Internet Watch logo
記事検索
最新ニュース

Mac OS Xに危険度の高い脆弱性、検証用コードも既に公開


 仏FrSIRTは21日、Mac OS Xに危険度の高い脆弱性が発見され、既に実証コードも公開されているとして警告した。現時点で脆弱性の修正パッチなどは提供されておらず、FrSIRTでは脆弱性の危険度は4段階で最も高い“Critical”と判定、デンマークのSecuniaでは5段階で上から2番目に高い“Highly critical”と判定している。

 発見された脆弱性は、Mac OS Xの「com.apple.AppleDiskImageController」が破損したDMGイメージを処理する際にメモリ破損の問題があるというもの。攻撃者がこの脆弱性を悪用することで、ユーザーがSafariで悪意のあるWebページを閲覧した場合に、DoS攻撃や任意のコードをさせることが可能になる。脆弱性は、最新のセキュリティアップデートを適用したMac OS X 10.4.8でも確認されているという。

 この脆弱性は、各種OSの脆弱性情報の公開を続けている「Month of Kernel Bugs」というサイトで報告され、脆弱性の検証用コードもあわせて公開されている。このサイトでは、脆弱性の回避策について、「ダウンロード後に安全なファイルを開く」という設定項目を無効にすることとしている。


関連情報

URL
  FrSIRTによる脆弱性情報(英文)
  http://www.frsirt.com/english/advisories/2006/4629
  Secuniaによる脆弱性情報(英文)
  http://secunia.com/advisories/23012/


( 三柳英樹 )
2006/11/22 13:58

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.