記事検索

「QuickTime 7.6.7 for Windows」リリース、脆弱性を修正


 米Appleは12日、脆弱性を修正した「QuickTime 7.6.7 for Windows」をリリースした。Windows 7/Vista/XP(SP2以降)に対応しており、同社ではWindowsでQuickTime 7を使っているすべてのユーザーに適用を推奨している。同社のソフトウェアダウンロードサイトまたはApple Software Update経由で入手できる。

 この脆弱性は、細工された悪意あるムービーファイルを閲覧することで、意図せずにアプリケーションが終了したり、任意のコードを実行される恐れがあるもの。Appleによれば、QuickTimeがエラーログを生成する際のスタックバッファオーバーフローが原因。デバッグログを無効化することで修正したという。

 なお、この問題はMac OS Xには影響しないとしている。

 デンマークのSecuniaによると、極端に長いURLを含むSMILファイルなどによって脆弱性の悪用が可能。脆弱性の危険度を、5段階で上から2番目の“Highly Critical”とレーティングしている。


関連情報


(永沢 茂)

2010/8/16 13:54