MoAB、まずQuickTimeの脆弱性を公表
タレコミ by Acanthopanax
Acanthopanax 曰く、
the Month of Apple Bugsが、QuickTimeに関する脆弱性を公表した(MOAB-01-01-2007: Apple Quicktime rtsp URL Handler Stack-based Buffer Overflow)。Mac OS X版およびWindows版のQuickTime 7.1.3と、おそらくそれ以前のバージョンも影響を受ける。rtsp URLの取り扱いに不具合があるため、細工されたQTLファイルによりバッファオーバーフローを引き起こし、任意コード実行の恐れがあるという。Secuniaのセキュリティ勧告では5段階中の上から2番目のHighly criticalとされている。