☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

QuickTimeにまた脆弱性
2008年01月12日 (土) | 編集 |
「QuickTimeに脆弱性、実証コードも公開」
http://headlines.yahoo.co.jp/hl?a=20080111-00000002-zdn_ait-sci

米US-CERTによると、アップルのメディアプレイヤー「QuickTime」に新たな脆弱性が報告された。脆弱性実証コード(PoC)も公開されているといい、注意を呼び掛けている。

 報告者によれば、脆弱性が存在するのはQuickTime 7.3.1.70以前で、Windows版とMacintosh版の両方に影響が及ぶ。RTSP(Real Time Streaming Protocol)レスポンスメッセージを処理する部分にバッファオーバーフローが存在し、悪用されればDoS状態に陥ったり、任意のコードを実行される恐れがあるという。

 1月11日17時の時点では、アップルからの修正パッチは提供されていない。問題の回避策としては、RTSPプロトコルのブロックやQuickTimeのアンインストールなどが挙げられている。

 なお、QuickTimeに関しては12月にも脆弱性が指摘され、修正を加えたバージョン7.3.1が提供されていた。


昨年も多数の脆弱性が話題になっていましたが.......また見つかったようです。

お使いの方はご注意ください。
スポンサーサイト

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。