しゃある通信

#15-02 [PC]人柱乙
iTunes7(QuickTime)+TMpgEnc express4でハメという報告が。

QuickTimeの今回の脆弱性は「QuickTime」に12種類のセキュリティ・ホール,最新版7.1へアップグレードを:ITproにあるように

JPEG画像の処理に関する整数オーバーフロー(CVE-2006-1458)
QuickTime動画の処理に関する整数オーバーフロー(CVE-2006-1459,CVE-2006-1460)
Flash動画の処理に関するバッファ・オーバーフロー(CVE-2006-1461)
H.264動画の処理に関する整数オーバーフロー(CVE-2006-1462,CVE-2006-1463)
MPEG4動画の処理に関するバッファ・オーバーフロー(CVE-2006-1464)
FlashPix画像の処理に関する整数オーバーフロー(CVE-2006-1249)
AVI動画の処理に関するバッファ・オーバーフロー(CVE-2006-1465)
PICT画像の処理に関するバッファ・オーバーフロー(CVE-2006-1453,CVE-2006-1454)
BMP画像の処理に関するバッファ・オーバーフロー(CVE-2006-2238)
と多岐にわたるが、自分でエンコしたものを扱う限り大丈夫と判断して採用見送り。

まあiTunes使わないので、QTAに期待かなあ。



マクロミルへ登録

© 2006 Kazuya 'Sharl' Masuda
(C)Willoo Entertainment Inc. (C)Konami Digital Entertainment 株式会社ウィローエンターテイメント及び株式会社コナミデジタルエンタテインメントの著作権を侵害する行為は禁止されています。 0.003819 cached