アカウント名:
パスワード:
CVE-2010-1795 [mitre.org] 非公開
iTunes 9.1 のセキュリティコンテンツについて [apple.com]
対象となるバージョン:Windows 7、Vista、XP影響:悪意を持って作成されたディレクトリのファイルを開くと、任意のコードが実行される可能性がある。説明:iTunes にパス検索の問題があります。iTunes は、現在の作業ディレクトリで特定の DLL を検索します。だれかがディレクトリに特定の名前の悪意を持って作成されたファイルを置いた場合、そのディレクトリにあるほかのファイルを iTunes で開くと、任意のコードが実行される可能性があります。この問題は、DLL を使うコードを削除することで解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、ACROS Sec
対象となるバージョン:Windows 7、Vista、XP
影響:悪意を持って作成されたディレクトリのファイルを開くと、任意のコードが実行される可能性がある。
説明:iTunes にパス検索の問題があります。iTunes は、現在の作業ディレクトリで特定の DLL を検索します。だれかがディレクトリに特定の名前の悪意を持って作成されたファイルを置いた場合、そのディレクトリにあるほかのファイルを iTunes で開くと、任意のコードが実行される可能性があります。この問題は、DLL を使うコードを削除することで解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、ACROS Sec
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
CVE-2010-1795関連情報 (スコア:4, 参考になる)
CVE-2010-1795 [mitre.org] 非公開
iTunes 9.1 のセキュリティコンテンツについて [apple.com]
モデレータは基本役立たずなの気にしてないよ
Re:CVE-2010-1795関連情報 (スコア:0)