Appleの「QuickTime」および「iTunes」の最新版に影響を与える深刻度の高い新たな脆弱性が米国時間9月18日に公表された。
脆弱性対策データベースNational Vulnerability Database(NVD)のエントリーCVE-2008-4116には、AppleのQuickTime 7.5.5およびiTunes 8.0に存在するヒープベースのバッファオーバーフローの脆弱性について書かれている。
この脆弱性を利用することにより、攻撃者は、遠隔からのアプリケーションのクラッシュ(DoS攻撃)や、感染したコンピュータ上での任意コードの実行が可能になる。
この発表の1週間前にもAppleは、同社メディアプレーヤーに潜む9つのセキュリティ脆弱性にパッチを適用したり、最近アップデートされたばかりの同社オンライン音楽サービスに存在するWindows Vista関連の問題を修正したりしている。
現時点では、今回発見された脆弱性に対する推奨できる慈善策や適用可能なパッチは存在しない。
この問題についてAppleにコメントを求めたが、回答は得られなかった。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか?