QuickTimeのゼロデイ脆弱性情報が公表される

2014年8月6日 06:00

印刷

記事提供元:スラド

 AppleのQuickTimeに任意のコードを実行される脆弱性が発見された(JVN iPediaZero Day InitiativeSo-netセキュリティ通信)。

 「第三者により、mvhd Atom の不正な形式のバージョン番号およびフラグを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります」とのことで、現時点ではAppleは対応パッチのリリースや対処方法などを公開していない。

 この脆弱性を明らかにしたZero Day Initiative(ZDI)によると、通常脆弱性をベンダーに報告後、その情報を一般公開するまでには180日の猶予期間を用意するそうなのだが、今回はこの猶予期間を過ぎたための公開になるという。なお、QuickTimeはMac OS XとWindowsの両方で提供されているが、どちらか片方だけの問題なのか、それとも両プラットフォームともに影響があるのかは明記されていない。

 スラッシュドットのコメントを読む | アップルセクション | セキュリティ | アップル

 関連ストーリー:
IEに関するゼロデイ脆弱性の修正パッチ配布開始、XPにも提供へ 2014年05月02日
IEの脆弱性を突く新たなマルウェアは「リブートすると消える」 2013年11月13日
Apple、Javaプラグインの脆弱性を狙った攻撃を受ける。社内コンピュータの一部がマルウェアに感染 2013年02月21日

 

※この記事はスラドから提供を受けて配信しています。

関連記事