>JVNTA07-334A:【緊急】Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性 (JVN, 12/1)

影響を受けるのは、

• Apple QuickTime for Windows
• Apple QuickTime for Apple Mac OS X

　　　iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性がある。
パッチはまだ無い。回避策として、

• web プロキシサーバにおいて rtsp プロトコルの URI へのアクセスを制限する
• ファイアウォールなどで RTSP ストリームを制限する
• ファイルの関連付けから QuickTime プレイヤを削除する
• web ブラウザにおいて QuickTime プラグインや ActiveX コントロールを使わないようにする
• web ブラウザにおいて JavaScript を無効にする

11/30のエントリーの JVNVU#659761 とは別の脆弱性のようです。