公開日:2013/09/19 最終更新日:2013/09/19

JVNVU#90838310
Apple iTunes におけるメモリ破損の脆弱性に対するアップデート

概要

Apple から iTunes 向けのアップデートが公開されました。

影響を受けるシステム

  • Windows 版 iTunes 11.1 より前のバージョン

詳細情報

Windows 版 iTunes で使用されている ActiveX コントロールには、メモリ破損の脆弱性が存在します。

想定される影響

細工されたウェブサイトにアクセスすることで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of iTunes 11.1

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-1035
JVN iPedia