Internet Watch logo
記事検索
最新ニュース

QuickTimeに4つの脆弱性、最新バージョンの7.0.3で修正済み


 QuickTimeの旧バージョンに4つの脆弱性があり、最新バージョンの7.0.3で修正されていたことがわかった。システムへのアクセスやDoS攻撃を許してしまう恐れがあるもので、デンマークのSecuniaでは4日、危険度を5段階中で上から2番目にあたる“Highly critical”と判定して警告した。

 脆弱性は、細工されたMOV形式のビデオファイルによって整数オーバーフローが引き起こされ、任意のコードが実行される恐れがあるというものが2件、細工されたビデオファイルによってQuickTimeを使用するアプリケーションをクラッシュさせられるというものが1件、細工されたPICT形式の画像ファイルによりメモリを上書きされ、任意のコードが実行される恐れがあるというものが1件。Secuniaによれば、Windows版ではバージョン7.0.3未満の7.x、Mac OS X版ではバージョン6.5.2と7.0.1でこれらの脆弱性が報告されており、それ以前のバージョンでも影響を受ける可能性があるとしている。

 最新版のQuickTime 7.0.3は10月12日、動画対応のiPod新モデルとiTunes Music Storeにおける動画配信サービスが発表されたのに合わせて公開されていたもの。その時点ではストリーミング機能とH.264のビデオ部分について重要な改良が行なわれてるとアナウンスされていた。


関連情報

URL
  QuickTime 7.0.3のセキュリティ修正について(英文)
  http://docs.info.apple.com/article.html?artnum=302772
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/17428/

関連記事
アップルがiTMSで動画配信サービスを開始、価格は1作品300円(2005/10/13)


( 永沢 茂 )
2005/11/07 21:14

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.