「iTunes for Windows」v4.7.1

　デンマークのセキュリティベンダー会社Secuniaは12日（現地時間）、音楽プレイヤー「iTunes」の旧バージョンにバッファ・オーバーフローの脆弱性があることを公表した。本脆弱性は、アップルコンピュータ（株）が同日に公開したv4.7.1で修正済みとのこと。

　アップルコンピュータはv4.7.1公開時に、変更点として携帯音楽プレイヤー“iPod shuffle”への対応と、パフォーマンス向上を発表していたが、本脆弱性に関してはなにも触れていなかった。

　Secuniaによると本脆弱性の具体的内容は、悪意のあるM3U/PLS形式のプレイリストファイルを読み込むとバッファ・オーバーフローが発生し、任意のコードを実行される可能性があるというもの。“iPod shuffle”を購入する予定がない人も、最新版へのアップデートが必要だ。

□Secunia - Advisories - Apple iTunes Playlist Handling Buffer Overflow Vulnerability
http://secunia.com/advisories/13804/
□アップル - サポート - ダウンロード - iTunes 4.7.1
http://www.apple.com/jp/ftp-info/reference/itunes471.html

（中井 浩晶）