Japan Vulnerability Notes

脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「JVNVU#90537868 - Apple Motion における任意のコード実行の脆弱性に対するアップデート」が、Apple Motionにセキュリティ脆弱性が存在することを伝えた。該当するバージョンはApple Motion 5.1よりも前のバージョン。このセキュリティ脆弱性を利用されると任意のコードが実行される危険性がある。Appleよりアップデート版の公開がはじまっており、該当している場合にはアップグレードが推奨される。

細工された.motnファイルにアクセスすることで任意のコードが実行される可能性がある。これは整数の扱いに問題がありバッファオーバーフローが起こってしまうことに直接的な原因がある。ファイルを開くだけで任意のコードが実行される可能性があるため危険性が高い。本脆弱性に関する情報は「About the security content of Motion 5.1」にまとまっている。

Apple Motionはビデオ編集アプリケーション。セキュリティ脆弱性が修正されたApple Motion 5.1はMac OS X 10.9 Mavericks以降のバージョンで動作するとされている。App StoreでApple Motion 5.1をチェックしてもセキュリティ脆弱性に関する情報は掲載されていない。該当するバージョンを使っている場合にはセキュリティ脆弱性が修正されたバージョンへのアップグレードが推奨される。