QuickTimeに脆弱性、実証コードも公開

ここでは、「QuickTimeに脆弱性、実証コードも公開」 に関する記事を紹介しています。

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
XL(LL)大きいサイズあります。BUZZ RICKSON'S【バズリクソンズ】HAND ANILINE DYE WAXED LEATHE...
 米US-CERTによると、アップルのメディアプレイヤー「QuickTime」に新たな脆弱性が報告された。脆弱性実証コード(PoC)も公開されているといい、注意を呼び掛けている。

 報告者によれば、脆弱性が存在するのはQuickTime 7.3.1.70以前で、Windows版とMacintosh版の両方に影響が及ぶ。RTSP(Real Time Streaming Protocol)レスポンスメッセージを処理する部分にバッファオーバーフローが存在し、悪用されればDoS状態に陥ったり、任意のコードを実行される恐れがあるという。
>>ネットワークビジネス←初心者でも20万が簡単に1億円


 1月11日17時の時点では、アップルからの修正パッチは提供されていない。問題の回避策としては、RTSPプロトコルのブロックやQuickTimeのアンインストールなどが挙げられている。

 なお、QuickTimeに関しては12月にも脆弱性が指摘され、修正を加えたバージョン7.3.1が提供されていた。

「怪しいサイトにアクセスしなければ大丈夫」はもう甘い(@ITNews)
HotFix Briefings 2007年12月 ― 緊急1件を含む2件のセキュリティ修正が公開

(引用 livedoorニュース)




◆time関連ブログ記事
関連のブログ最新記事はありません

◆time関連の無料のレポート情報
関連のレポートはありません







Google









WWW を検索
YOURSITE.CO.JP を検索











Yahoo! JAPAN









スポンサーサイト
この記事へのコメント
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
この記事のトラックバックURL
http://mango666.blog67.fc2.com/tb.php/4567-35988f5c
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。