QuickTimeのゼロデイ脆弱性情報が公表される 32
通常QTを削除できないMacはどうすれば 部門より
AppleのQuickTimeに任意のコードを実行される脆弱性が発見された(JVN iPedia、Zero Day Initiative、So-netセキュリティ通信)。
「第三者により、mvhd Atom の不正な形式のバージョン番号およびフラグを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります」とのことで、現時点ではAppleは対応パッチのリリースや対処方法などを公開していない。
この脆弱性を明らかにしたZero Day Initiative(ZDI)によると、通常脆弱性をベンダーに報告後、その情報を一般公開するまでには180日の猶予期間を用意するそうなのだが、今回はこの猶予期間を過ぎたための公開になるという。なお、QuickTimeはMac OS XとWindowsの両方で提供されているが、どちらか片方だけの問題なのか、それとも両プラットフォームともに影響があるのかは明記されていない。