FAMLog
QuickTime 6.5.2
October 29, 2004
アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 6.5.2」がリリースされています。
BMPイメージタイプのデコード処理がヒープメモリを上書きし、イメージに隠された任意のコードの実行を許可する恐れがある脆弱性(CAN-2004-0926)が修正されていますが、Mac版についてはSecurity Update 2004-09-30を適用していればすでに修正されているものです。
QuickTime 6.5.2では上記修正の適用可能なシステムが新たに増え、Windowsプラットフォームでの脆弱性にも対処されています。
Windowsプラットフォームでは上記の他に、整数オーバーフローによりリモートのアタッカーからDoS攻撃を受けてしまう脆弱性(CAN-2004-0988)も修正されています。この問題はMac OS X版QuickTimeには存在しません。