Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Apple

SR08-275 Apple - Allvarlig sårbarhet i QuickTime / iTunes

Säkerhetsbristen kan utnyttjas för att exekvera godtycklig kod på ett sårbart system.

Problembeskrivning

CVE-referens: -

En sårbarhet har upptäckts i Apple QuickTime Player och Apple iTunes som kan medge godtycklig kodexekvering eller krascha applikationen på ett sårbart system. För att utnyttja bristen krävs det att en användare öppnar en riggad fil.

Det finns redan exempelkod publicerad som visar hur denna sårbahet kan utnyttjas. Sitic har verifierat bristen i versionerna som listas nedan. Någon rättning för denna säkerhetsbrist finns för tillfället inte att tillgå.

Påverkade versioner

  • Apple QuickTime Player 7.5.5
  • Apple iTunes 8.0
  • Även tidigare versioner kan vara sårbara

Mer information och programrättningar

http://www.securityfocus.com/bid/31212