Macの手書き説明書

すべてのユーザの方に、Security Update 2007-001 の適用を推奨します。このアップデートでは、次のコンポーネントでの信頼性とセキュリティの強化が行われます。

QuickTime

説明：QuickTime の RTSP URL 処理においてバッファオーバーフローが発生する可能性があります。アタッカーは、悪意を持って作成された RTSP URL にアクセスするようにユーザを誘導することで、バッファオーバーフローを引き起こすことができます。その結果、任意のコードが実行されることがあります。この問題を引き起こす QTL ファイルは the Month of Apple Bugs Web サイト (MOAB-01-01-2007) に公開されています。このアップデートでは、RTSP URL の追加検証を行うことで問題を解決します。