Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Apple

SR10-139 Apple - Sårbarhet i QuickTime Player

En sårbarhet av typen buffertöverflödning har identifierats i Apple QuickTime Player.

Problembeskrivning

CVE-referens:-

Krystian Kloskowski identifierade sårbarheten som är av typen stack-baserad buffertöverflödning. Den existerar i "QuickTimeStreaming.qtx" som inte hanterar indata på ett korrekt sätt.

Sårbarheten kan utnyttjas genom att förmå en användare med en sårbar version av applikationen att besöka en specialkonstruerad webbplats. Vid ett effektivt utnyttjande så kan det vara möjligt att exekvera godtycklig kod med samma rättigheter som den drabbade applikationen har.

Sårbarheten är verifierad i QuickTime 7.6.6 (1671) för Microsoft Windows, men kan även finnas i andra versioner. För tillfället finns ingen rättning att tillgå.

Som en tillfällig lösning kan rättigheterna till "QuickTimeStreaming.qtx" begränsas eller så kan filen döpas om till något annat. Om detta görs så går det inte längre att spela upp strömmande media i QuickTIme, men lokala filer går fortfarande att spela upp.

För mer information, se länkarna nedan.

Påverkade versioner

  • 7.6.6 (1671) för Microsoft Windows

Mer information och programrättningar

http://secunia.com/advisories/40729

http://www.securityfocus.com/bid/41962