Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Apple

SR12-171 Apple - Nio sårbarheter i QuickTime (iTunes)

Många av sårbarheterna kan medge exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2011-1374 CVE-2012-3757 CVE-2012-3751 CVE-2012-3758 CVE-2012-3752 CVE-2012-3753 CVE-2012-3754 CVE-2012-3755 CVE-2012-3756

Apple QuickTime är en mediaspelare som bl.a. ingår i iTunes. Produkten innehåller ett flertal sårbarheter vilka kan leda till att godtycklig kod exekveras då en riggad fil öppnas eller riggad webbsida besöks. Bristfällig indatakontroll av filer med formaten PICT, TeXML och MP4 orsakar vissa av sårbarheterna.

Lösning: Uppgradera till QuickTime 7.7.3 där säkerhetsproblemen är åtgärdade. Använd den automatiska uppdateringsfunktionen eller uppgradera manuellt: http://www.apple.com/quicktime/download/

Apple tackar följande personer för att ha hittat sårbarheterna: Mark Yason (IBM X-Force), Jeremy Brown (Microsoft), chkr_d591, Alexander Gavrun, Arezou Hosseinzad-Amirkhizi (TELUS Security Labs), Pavel Polischouk (TELUS Security Labs), Senator of Pirates samt Kevin Szkudlapski (QuarksLab).

Påverkade versioner

  • Apple QuickTime 7.7.2 samt tidigare versioner.

Mer information och programrättningar

http://support.apple.com/kb/HT5581

http://www.securitytracker.com/id/1027737

http://secunia.com/advisories/51226/

http://www.securityfocus.com/bid/56438