アップルの「QuickTime」と「iTunes」に脆弱性

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部2008年09月19日 15時34分

 Appleの「QuickTime」および「iTunes」の最新版に影響を与える深刻度の高い新たな脆弱性が米国時間9月18日に公表された。

 脆弱性対策データベースNational Vulnerability Database(NVD)のエントリーCVE-2008-4116には、AppleのQuickTime 7.5.5およびiTunes 8.0に存在するヒープベースのバッファオーバーフローの脆弱性について書かれている。

 この脆弱性を利用することにより、攻撃者は、遠隔からのアプリケーションのクラッシュ(DoS攻撃)や、感染したコンピュータ上での任意コードの実行が可能になる。

 この発表の1週間前にもAppleは、同社メディアプレーヤーに潜む9つのセキュリティ脆弱性にパッチを適用したり、最近アップデートされたばかりの同社オンライン音楽サービスに存在するWindows Vista関連の問題を修正したりしている。

 現時点では、今回発見された脆弱性に対する推奨できる慈善策や適用可能なパッチは存在しない。

 この問題についてAppleにコメントを求めたが、回答は得られなかった。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]