US-CERTでは、Appleの「QuickTime」に、リモートの攻撃者がDoS(サービス拒否)を仕掛けたり任意コードの実行を可能にするバッファオーバーフローの脆弱性が含まれていると警告しています。この脆弱性は、MacおよびWinの両プラットフォームでの「QuickTime バージョン 7.3.1.70」とそれ以前に存在しており、実証コードも公開されています。なお、現時点では、まだAppleから修正パッチなどは公開されていません。
関連記事
US-CERTでは、Appleの「QuickTime」に、リモートの攻撃者がDoS(サービス拒否)を仕掛けたり任意コードの実行を可能にするバッファオーバーフローの脆弱性が含まれていると警告しています。この脆弱性は、MacおよびWinの両プラットフォームでの「QuickTime バージョン 7.3.1.70」とそれ以前に存在しており、実証コードも公開されています。なお、現時点では、まだAppleから修正パッチなどは公開されていません。
関連記事