情報源
US-CERT Current Activity Archive
Apple Releases iTunes 8.2 and QuickTime 7.6.2
http://www.us-cert.gov/current/archive/2009/06/05/archive.html#apple_releases_itunes_8_2
DOE-CIRC Technical Bulletin T-152
Apple QuickTime JP2 Image Handling Heap Buffer Overflow Vulnerability
http://www.doecirc.energy.gov/bulletins/t-152.shtml
概要
Apple QuickTime および iTunes には、複数の脆弱性があります。結果
として、遠隔の第三者が細工したファイルや画像を開かせることで任意
のコードを実行するなどの可能性があります。
対象となる製品およびバージョンは以下のとおりです。
- QuickTime 7.6.2 より前のバージョン
- iTunes 8.2 より前のバージョン
この問題は、Apple が提供する修正済みのバージョンに、該当する製品
を更新することで解決します。
関連文書 (日本語)
Apple Support HT3591
QuickTime 7.6.2 のセキュリティコンテンツについて
http://support.apple.com/kb/HT3591?viewlocale=ja_JP
Apple Support HT3592
iTunes 8.2 のセキュリティコンテンツについて
http://support.apple.com/kb/HT3592?viewlocale=ja_JP
