アップルコンピュータは米国時間12日、深刻な脆弱性を修正したQuickTimeの新バージョン7.1.3を公開した。対応OSは、Windows 2000/XPおよびMac OS X v10.3.9以降。
今回のアップデートでは、細工を施された動画やFlashPix画像、SGI画像を見ることにより、バッファオーバーフローや整数オーバーフローなどの問題が起こり、QuickTimeが不正終了したり、任意のコードを実行される恐れがあるという脆弱性7件が修正されている。これらの脆弱性が悪用されると、悪意のある動画や画像ファイルが置かれたWebサイトにアクセスするだけで、問題が起こる恐れがある。セキュリティベンダーのFrSIRT(仏)やSecunia(デンマーク)は、これらの脆弱性の危険度を最も高い「Critical」としている。
QuickTimeの新バージョンは、アップルのサイトからダウンロードできる。
(2006/09/14 ネットセキュリティニュース)
■About the security content of QuickTime 7.1.3(Apple)
http://docs.info.apple.com/article.html?artnum=304357-ja
■Apple QuickTime Media Files Handling Buffer and Integer Overflow Vulnerabilities[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2006/3577
■Apple QuickTime Multiple Vulnerabilities[英文](Secunia)
http://secunia.com/advisories/21893/
■QuickTime 7.1.3のダウンロード(アップル)
http://www.apple.com/jp/quicktime/download/