Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-157 Apple - Buffertöverflödningssårbarhet i iTunes och Quicktime

Publicerad: 051222

Problembeskrivning:
CVE-referens: -
En heapbaserad buffertöverflödningssårbarhet i iTunes och Quicktime möjliggör exekvering av godtycklig kod på det lokala systemet. Felet ligger i hanteringen av .mov-filer. För att exploatera denna sårbarhet måste en användare luras att öpppna en skadlig mediafil.

Påverkade versioner:
Apple QuickTime Player version 7.0.3 och tidigare versioner.
Apple iTunes version 6.0.1.3 och tidigare versioner.

Uppdatering:
http://www.apple.com

Mer information:
http://security-protocols.com/advisory/sp-x21-advisory.txt

Versionshistorik:
051222: Särskilt råd skapat.