QuickTimeに未知の脆弱性？！という話。

デンマークのセキュリティ企業SecuniaとフランスのVUPENは5月25日までに、AppleのQuickTimeに関する未パッチの脆弱性情報について、アドバイザリーを相次いで公開した。

　両社のアドバイザリーによると、脆弱性はPICT画像の「0x77」タグを処理する際のエラーに起因する。悪用された場合、細工を施したPICT画像を開いたり、悪質なサイトを閲覧したりすると、ヒープベースのバッファオーバーフローが誘発され、アプリケーションがクラッシュしたり、リモートの攻撃者に任意のコードを実行されたりする恐れがある。

QuickTimeに未パッチの脆弱性が存在か - ITmedia エンタープライズ

関連URL

• Apple QuickTime PICT Parsing Buffer Overflow Vulnerability - Secunia Advisories - Vulnerability Information - Secunia.com