2005年11月05日(土) 10時34分

AppleのQuickTimeに脆弱性（ITmediaエンタープライズ）

　セキュリティ企業のSecuniaによれば、AppleのQuickTimeでDoS攻撃誘発につながる脆弱性が複数報告された。リモートからシステムにアクセスされる可能性があるとして、深刻度は「極めて重大」と評価している。

　影響を受けるのは、Mac OS X版のQuickTime 6.5.2と7.0.1、Windows版では7.0.3より前のバージョン7.x。

　「.mov」のビデオファイルをロードする際、「Pascal」スタイルストリングの処理に整数オーバーフローのエラーが存在し、メモリが上書きされて、細工を施したビデオファイルを使って任意のコードを実行される恐れがある。

　また、特定の属性が欠落したビデオファイルの処理に際してNULLポインタ参照解除エラーが発生。これを悪用して細工を施したビデオファイルがロードされると、QuickTimeを利用しているアプリケーションがクラッシュする可能性があるといった問題が指摘されている。

　Appleがリリースした最新バージョンのQuickTime 7.0.3では、この問題が解消されているという。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20051105-00000014-zdn_ep-sci