独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、アップルが提供するマルチメディアを扱うためのソフトウェア「Quicktime」にバッファオーバーフローの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。Quicktime 7.6.9より前のバージョンには、JPEG2000の処理にヒープバッファオーバフローの脆弱性が存在する。この脆弱性が悪用されると、細工されたJPEG2000データを含むQuicktimeコンテンツを閲覧することで、リモートの攻撃者によって任意のコードを実行される可能性がある。アップルでは、この脆弱性を解消する新バージョンを公開しており、該当ユーザはバージョンアップするよう呼びかけている。http://jvn.jp/cert/JVNVU309873/index.html
![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
