アドバイザリーが複数公開:QuickTimeに未パッチの脆弱性が存在か - ITmedia エンタープライズ(情報元のブックマーク数)
QuickTimeに未知の脆弱性?!という話。
デンマークのセキュリティ企業SecuniaとフランスのVUPENは5月25日までに、AppleのQuickTimeに関する未パッチの脆弱性情報について、アドバイザリーを相次いで公開した。
QuickTimeに未パッチの脆弱性が存在か - ITmedia エンタープライズ
両社のアドバイザリーによると、脆弱性はPICT画像の「0x77」タグを処理する際のエラーに起因する。悪用された場合、細工を施したPICT画像を開いたり、悪質なサイトを閲覧したりすると、ヒープベースのバッファオーバーフローが誘発され、アプリケーションがクラッシュしたり、リモートの攻撃者に任意のコードを実行されたりする恐れがある。