업데이트 대상 제품: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4
업데이트 적용: 악성 웹페이지 방문으로 임의 코드 실행이 야기되는 경우
설명: Java용 QuickTime 실행시 할당 힙의 바운드 읽기와 쓰기가 허용되는 문제가 발견됩니다. 사용자에게 악성 Java 애플릿을 포함한 웹 페이지를 보내 공격자는 임의 코드 실행을 유발할 수 있습니다. 이 업데이트를 사용하시면 QTPointerRef 개체 생성시 추가 바운드 검증이 이루어집니다. 본 문제를 보고해주신 TippingPoint의 Dino Dai Zovi님과 Zero Day Initiative에 감사드립니다.
중요: Apple에서 제조하지 않은 제품에 대한 정보는 정보 목적만을 위해 제공되는 것이며 Apple에서 권장하거나 보증하는 부분이 아닙니다. 자세한 내용은 해당 공급업체에 문의하십시오.