QuickTimeに脆弱性、再び発覚
米Appleのメディア再生ソフト「QuickTime」の脆弱性情報がまた新たに公開され、米US-CERTが1月10日、注意を促した。現時点でパッチは公開されていない。
US-CERTによると、脆弱性はQuickTimeがReal Time Streaming Protocol (RTSP)URLを処理する方法に存在する。(後略)
元記事:ITmedia News
( ・ω・)ノてなわけで〜、またもや去年に引き続いて「QuickTime」に未パッチの脆弱性が見つかったと言う事でありますよ。
一瞬デジャブかと思いましたよ、イヤまったく。
真剣に去年見たニュースが間違って配信されたのかと思う位ですよ。
今回の脆弱性もQuickTimeのリアルタイムストリーミングプロトコル(RTSP)に存在しているそうで、おなじみ「バッファオーバーフロー」を引き起こす事によってサービス妨害(DoS)攻撃そ仕掛けたり、リモートで攻撃者が任意のコードを実行する事が可能になったりするそうでありますよ。
続きを読む
