Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

SR10-166 Apple - Quicktime innehåller bakdörr

En sårbarhet i form av en bakdörr har upptäckts i Apple Quicktime för Windows. Effektivt utnyttjande kan leda till att skadlig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens:-

Ruben Santamarta har upptäckt en bakdörr i Apple Quicktime för Windows. Orsaken är en osäker parameter som härstammar från äldre versioner av Quicktime. Säkerhetsmekanismer som DEP och ASLR kan kringås med en "heap-spraying technique" för att utnyttja sårbarheten.

Resultatet av ett effektivt utnyttjande leder till en bakdörr som kan användas av en angripare för att ta över hela systemet.

Påverkade versioner

  • Apple QuickTime 6.x
  • Apple QuickTime 7.x

Mer information och programrättningar

http://threatpost.com/en_us/blogs/new-remote-flaw-apple-quicktime-bypasses-aslr-and-dep-083010