Apple GarageBand、Logic Pro Xに任意コード実行の脆弱性、アップデート公開(JVN)
IPAおよびJPCERT/CCは、Apple社が提供する「Apple GarageBand」および「Logic Pro X」に脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Apple GarageBand 10.1.5 より前のバージョン」「Logic Pro X 10.3 より前のバージョン」には、細工されたGarageBandプロジェクトファイルを開くことで、任意のコードが実行される脆弱性(CVE-2017-2372)が存在する。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》