窓の杜Logo
同一ジャンルソフト記事
同じ「画像・映像・音楽」ジャンルのソフト記事を読む
NEWS (09/05/26 15:25)

「QuickTime」v7にバッファオーバーフローを引き起こす未修正の脆弱性

PICT形式の画像を処理する際にバッファオーバーフローが発生する問題

 デンマークのセキュリティベンダーSecuniaは22日、Apple Inc.製のメディアプレイヤー「QuickTime」v7以降にバッファオーバーフローの脆弱性が存在することを発表した。同脆弱性は、最新版の「QuickTime」v7.6でも未修正で、Secuniaによると深刻度は5段階中の上から2番目の“Highly critical”となっている。また、同脆弱性はフランスのセキュリティベンダーVUPEN Security S.A.でも報告されている。

 脆弱性の内容は、PICT形式の画像を処理する際にバッファオーバーフローが発生し、任意のコードが実行できてしまう可能性があるというもの。脆弱性が修正されるまでは、出自のわからないPICT画像を「QuickTime」で開いたり、危険なWebサイトをWebブラウザーで表示しないことが推奨されている。


□Apple QuickTime PICT Parsing Buffer Overflow Vulnerability - Secunia Advisories - Vulnerability Information - Secunia.com(Secuniaのアドバイザリーページ)
http://secunia.com/advisories/35091/
□VUPEN Security - Apple QuickTime PICT 0x77 Tag Parsing Heap Overflow Vulnerability / Exploit (Security Advisories)(VUPEN Security S.A.のアドバイザリーページ)
http://www.vupen.com/english/advisories/2009/1407
□窓の杜 - QuickTime
http://www.forest.impress.co.jp/lib/pic/music/musicplay/quicktime.html

(長谷川 正太郎)




トップページへ
Copyright ©2009 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について