窓の杜Logo
NEWS (04/10/28 19:15)

「iTunes」同梱の「QuickTime」v6.5.2 日本語版では2つの脆弱性が修正済み

「QuickTime」v6.5.2の日本語版は現在単体では公開されていない

「QuickTime」v6.5.2
「QuickTime」v6.5.2
 米Apple Computerは27日(現地時間)、v6.5.2より前のWindows用「QuickTime」に2つの脆弱性が存在することを明らかにした。1つは、整数オーバーフローにより悪意のある攻撃者からメモリを大量に消費させるサービス拒否攻撃(DoS)を受ける可能性がある脆弱性。もう1つは、BMP画像のデコード処理の不具合によりヒープ・オーバーフローが発生してしまい、BMP画像に仕込まれた悪意のあるコードが実行される可能性がある脆弱性。

 なお、「QuickTime」v6.5.2の日本語版は現在単体で公開されておらず、27日公開の「iTunes for Windows」v4.7に同梱される形でのみ提供されている。そのほか、「QuickTime」v6.5.2の英語版は単体でも配布されている。


□Apple Security Updates
http://docs.info.apple.com/article.html?artnum=61798
□窓の杜 - 【NEWS】“iPod Photo”と連携可能な「iTunes」と「QuickTime」がバージョンアップ
http://www.forest.impress.co.jp/article/2004/10/27/itunes47.html
□窓の杜 - iTunes for Windows
http://www.forest.impress.co.jp/lib/pic/music/musicplay/itunes.html

(石川 敬峰)



トップページへ

Copyright ©2004 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで