米Appleは16日、同日公開したコンテンツ管理ソフト「iTunes 9.2」で修正した脆弱性を公表した。脆弱性は
ColorSyncやImageIO、WebKitに関するもの。Windows 7/Vista/XPが影響を受ける。
ColorSyncの脆弱性では、細工を施された画像を閲覧すると、アプリケーションが強制終了したり、任意の
コードが実行される恐れがある。
ImageIOの脆弱性では、細工の施されたTIFFファイルを開くと、ColorSyncの脆弱性と同様に、アプリケーション
が強制終了したり、任意のコードが実行される恐れがある。
このほかWebKitの脆弱性としては、7日にリリースされた「Safari 5.0」で修正されたものと同様の脆弱性が
iTunesでも修正された。
http://internet.watch.impress.co.jp/docs/news/20100617_375060.html