AppleInsiderスタッフ
· 1分で読めます
アップルは火曜日、セキュリティ研究者が「Month of Apple Bugs」ウェブサイトに関連して発見した脆弱性に対応して、QuickTimeデジタルメディアソフトウェアのセキュリティアップデートをリリースした。
「QuickTimeのRTSP URL処理にバッファオーバーフローの脆弱性が存在します。攻撃者は、悪意を持って作成されたRTSP URLにユーザーを誘導することでバッファオーバーフローを引き起こし、任意のコード実行につながる可能性があります」と同社は述べています。「この問題を引き起こすQTLファイルは、Month of Apple Bugsウェブサイト(MOAB-01-01-2007)で公開されています。」
Apple は、この問題の修正には RTSP URL の追加検証の実行も含まれると付け加えた。
セキュリティ アップデートは、Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8、および Windows XP/2000 上の QuickTime 7.1.3 で利用可能です。
Month of Apple Bugs イニシアチブは、セキュリティアナリストが Apple の Mac OS X オペレーティングシステムを改良し、同社のソフトウェアやサードパーティ製アプリケーションのさまざまなバージョンに存在するセキュリティ上の欠陥を明らかにして見つけるための取り組みです。
Appleが火曜日にリリースしたセキュリティアップデートは、報告された脆弱性の最初のものを対象としています。その後、「Month of Apple Bugs」ウェブサイトでは、Mac OS X関連ソフトウェアにおける脆弱性が、毎月1日ずつ、さらに21件掲載されています。
