パスワードを忘れた? アカウント作成
760376 submission
アップル

QuickTimeおよびiTunesにヒープ・オーバフロー脆弱性

タレコミ by Acanthopanax
Acanthopanax 曰く、
AppleのQuickTime 7.xおよびiTunes 6.x (Mac OS X版およびWindows版)に脆弱性があることが発見された(Security-Protocolsの勧告Secuniaの勧告)。特別に細工された.movファイルにより、ヒープ・オーバーフローが発生し、プログラムをクラッシュさせることができる。Security-Protocolsでは任意コードの実行も可能としているが、Secuniaではこれについては未確認としている。現在までにパッチは提供されていない。現状での対策は、信頼できないソースからの.movファイルを開かないこと、となっている。
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...