QTの脆弱性が修正された模様。
アップデート内容は以下の通り:
QuickTime
CVE-ID:CVE-2007-0015
利用可能な バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8、Windows XP/2000 上の QuickTime 7.1.3
影響:悪意のある Web サイトを訪問すると、任意のコードが実行される可能性がある。
説明:QuickTime の RTSP URL 処理においてバッファオーバーフローが発生する可能性があります。アタッカーは、悪意を持って作成された RTSP URL にアクセスするようにユーザを誘導することで、バッファオーバーフローを引き起こすことができます。その結果、任意のコードが実行されることがあります。この問題を引き起こす QTL ファイルは the Month of Apple Bugs Web サイト (MOAB-01-01-2007) に公開されています。このアップデートでは、RTSP URL の追加検証を行うことで問題を解決します。
利用可能な バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8、Windows XP/2000 上の QuickTime 7.1.3
影響:悪意のある Web サイトを訪問すると、任意のコードが実行される可能性がある。
説明:QuickTime の RTSP URL 処理においてバッファオーバーフローが発生する可能性があります。アタッカーは、悪意を持って作成された RTSP URL にアクセスするようにユーザを誘導することで、バッファオーバーフローを引き起こすことができます。その結果、任意のコードが実行されることがあります。この問題を引き起こす QTL ファイルは the Month of Apple Bugs Web サイト (MOAB-01-01-2007) に公開されています。このアップデートでは、RTSP URL の追加検証を行うことで問題を解決します。
どっかのサイトで問題になっていたQT関係の脆弱性が修正された模様ですな。
取りあえず、あっぷあっぷ!
【関連URL】
・Security Update 2007-001 について
