#15-02 [PC]人柱乙
iTunes7(QuickTime)+TMpgEnc express4でハメという報告が。
QuickTimeの今回の脆弱性は「QuickTime」に12種類のセキュリティ・ホール,最新版7.1へアップグレードを:ITproにあるように
JPEG画像の処理に関する整数オーバーフロー(CVE-2006-1458)と多岐にわたるが、自分でエンコしたものを扱う限り大丈夫と判断して採用見送り。
QuickTime動画の処理に関する整数オーバーフロー(CVE-2006-1459,CVE-2006-1460)
Flash動画の処理に関するバッファ・オーバーフロー(CVE-2006-1461)
H.264動画の処理に関する整数オーバーフロー(CVE-2006-1462,CVE-2006-1463)
MPEG4動画の処理に関するバッファ・オーバーフロー(CVE-2006-1464)
FlashPix画像の処理に関する整数オーバーフロー(CVE-2006-1249)
AVI動画の処理に関するバッファ・オーバーフロー(CVE-2006-1465)
PICT画像の処理に関するバッファ・オーバーフロー(CVE-2006-1453,CVE-2006-1454)
BMP画像の処理に関するバッファ・オーバーフロー(CVE-2006-2238)
まあiTunes使わないので、QTAに期待かなあ。
