9月6日(デンマーク時間)、SecuniaはAppleのiTunesに、バッファオーバーフローの脆弱性が発見されたと公表した。iTunesは、CD・MP3・AAC形式などの音楽ファイルを再生できるジュークボックスソフト。アルバムのカバーアートの処理に問題がある。Appleではこれをうけて脆弱性を修正したバージョンを公開している。
影響を受けるバージョンは、それぞれ以下のとおり。
- iTunes 4.x
- iTunes 5.x
- iTunes 6.x
- iTunes 7.x
影響度は、5段階中2番目に高い「Highly critical」に位置づけられている。iTunesを利用しているユーザーは、早期にアップデートすることが望ましい。解決策は、iTunes 7.4にアップデートすること。
アップデートの詳細は、下記のサイトを参照されたい。
