QuickTimeのゼロデイ脆弱性情報が公表される
2014年8月6日 06:00
AppleのQuickTimeに任意のコードを実行される脆弱性が発見された(JVN iPedia、Zero Day Initiative、So-netセキュリティ通信)。
「第三者により、mvhd Atom の不正な形式のバージョン番号およびフラグを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります」とのことで、現時点ではAppleは対応パッチのリリースや対処方法などを公開していない。
この脆弱性を明らかにしたZero Day Initiative(ZDI)によると、通常脆弱性をベンダーに報告後、その情報を一般公開するまでには180日の猶予期間を用意するそうなのだが、今回はこの猶予期間を過ぎたための公開になるという。なお、QuickTimeはMac OS XとWindowsの両方で提供されているが、どちらか片方だけの問題なのか、それとも両プラットフォームともに影響があるのかは明記されていない。
スラッシュドットのコメントを読む | アップルセクション | セキュリティ | アップル
関連ストーリー:
IEに関するゼロデイ脆弱性の修正パッチ配布開始、XPにも提供へ 2014年05月02日
IEの脆弱性を突く新たなマルウェアは「リブートすると消える」 2013年11月13日
Apple、Javaプラグインの脆弱性を狙った攻撃を受ける。社内コンピュータの一部がマルウェアに感染 2013年02月21日