Windows版のQuickTime Playerに脆弱性、最新版にも影響

　デンマークのSecuniaは26日、QuickTime PlayerのWindows版に新たな脆弱性が発見されたとして、アドバイザリを公開した。

　この脆弱性は、QuickTimeがデバッグログファイルを処理する際に、バッファオーバーフローの問題があるもの。極端に長いURLを含むSMILファイルなどによって脆弱性の悪用が可能で、こうしたファイルを参照するウェブページを閲覧した場合に任意のコードを実行させられる危険がある。

　脆弱性は、QuickTime PlayerのWindows版の最新バージョン（7.6.6）にも影響があり、現時点で修正パッチなどは提供されていない。Secuniaでは、脆弱性の危険度を5段階で上から2番目に高い“Highly Critical”と判定している。