logo

アップルの「QuickTime」と「iTunes」に脆弱性

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部2008年09月19日 15時34分
  • このエントリーをはてなブックマークに追加

 Appleの「QuickTime」および「iTunes」の最新版に影響を与える深刻度の高い新たな脆弱性が米国時間9月18日に公表された。

 脆弱性対策データベースNational Vulnerability Database(NVD)のエントリーCVE-2008-4116には、AppleのQuickTime 7.5.5およびiTunes 8.0に存在するヒープベースのバッファオーバーフローの脆弱性について書かれている。

 この脆弱性を利用することにより、攻撃者は、遠隔からのアプリケーションのクラッシュ(DoS攻撃)や、感染したコンピュータ上での任意コードの実行が可能になる。

 この発表の1週間前にもAppleは、同社メディアプレーヤーに潜む9つのセキュリティ脆弱性にパッチを適用したり、最近アップデートされたばかりの同社オンライン音楽サービスに存在するWindows Vista関連の問題を修正したりしている。

 現時点では、今回発見された脆弱性に対する推奨できる慈善策や適用可能なパッチは存在しない。

 この問題についてAppleにコメントを求めたが、回答は得られなかった。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

-PR-企画特集