Appleの「QuickTime」および「iTunes」の最新版に影響を与える深刻度の高い新たな脆弱性が米国時間9月18日に公表された。
脆弱性対策データベースNational Vulnerability Database(NVD)のエントリーCVE-2008-4116には、AppleのQuickTime 7.5.5およびiTunes 8.0に存在するヒープベースのバッファオーバーフローの脆弱性について書かれている。
この脆弱性を利用することにより、攻撃者は、遠隔からのアプリケーションのクラッシュ(DoS攻撃)や、感染したコンピュータ上での任意コードの実行が可能になる。
この発表の1週間前にもAppleは、同社メディアプレーヤーに潜む9つのセキュリティ脆弱性にパッチを適用したり、最近アップデートされたばかりの同社オンライン音楽サービスに存在するWindows Vista関連の問題を修正したりしている。
現時点では、今回発見された脆弱性に対する推奨できる慈善策や適用可能なパッチは存在しない。
この問題についてAppleにコメントを求めたが、回答は得られなかった。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス