iTunes 7.4
- iTunes
CVE-ID:CVE-2007-3752
対象のシステム:Mac OS X v10.3.9、Mac OS X v10.4.7 以降、Windows XP/Vista
影響:悪意的なミュージックファイルを開くと、アプリケーションが予期せず終了したり不正なコードが実行される。
説明:アルバムカバーアートを処理する際、iTunes でバッファオーバーフローが発生します。悪意のあるミュージックファイルを開くようユーザを誘導することで、アタッカーはオーバーフローをトリガーし、ア プリケーションが予期せず終了したり、恣意的にコードが実行されることがあります。このアップデートでは、適切な境界チェックを実行することによってこの 問題に対応しました。この問題の報告は、iSEC Partners の David Thiel 氏の功績によるものです。