Windows版のQuickTime Playerに脆弱性、最新版にも影響


 デンマークのSecuniaは26日、QuickTime PlayerのWindows版に新たな脆弱性が発見されたとして、アドバイザリを公開した。

 この脆弱性は、QuickTimeがデバッグログファイルを処理する際に、バッファオーバーフローの問題があるもの。極端に長いURLを含むSMILファイルなどによって脆弱性の悪用が可能で、こうしたファイルを参照するウェブページを閲覧した場合に任意のコードを実行させられる危険がある。

 脆弱性は、QuickTime PlayerのWindows版の最新バージョン(7.6.6)にも影響があり、現時点で修正パッチなどは提供されていない。Secuniaでは、脆弱性の危険度を5段階で上から2番目に高い“Highly Critical”と判定している。


関連情報

(三柳 英樹)

2010/7/27 12:03