公開日:2017/02/16 最終更新日:2017/02/16

JVNVU#99002156
Apple GarageBand の脆弱性に対するアップデート

概要

Apple から GarageBand 向けのアップデートが公開されました。

影響を受けるシステム

  • GarageBand 10.1.6 より前のバージョン

詳細情報

Apple から GarageBand 向けのアップデートが公開されました。

想定される影響

細工された GarageBand プロジェクトファイルを開くことで、任意のコードが実行される可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

参考情報

  1. Cisco's Talos Intelligence Group Blog
    Vulnerability Spotlight: Apple Garage Band Out of Bounds Write Vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-2374
JVN iPedia