Appleは米国時間9月6日朝、「iTunes」に対するセキュリティアップデートを公開した。同アップデートは、脆弱性(CVE-2007-3752)に対処するもので、Mac OS X v10.3.9、Mac OS X v10.4.7以降、Windows XP、同Vistaのユーザーを対象としている。
Appleによると、悪意を持って作成された音楽ファイルを開くと、あるアプリケーションが突然終了したり、任意のコードが実行されたりする恐れがあるという。特に、iTunesがアルバムカバーアートを処理する方法にバッファオーバーフローが存在する。攻撃者は、ユーザーをそそのかし、悪意を持って作成された音楽ファイルを開かせることによってオーバーフローを引き起こし、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性がある。Appleは、この脆弱性を報告したのは、セキュリティ企業iSEC PartnersのDavid Thiel氏だとしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
