Tietoturva

Apple paikkasi kahdeksan Quicktime-haavaa

Julkaistu:

Apple julkaisi eilen mediatiedostojen toistoon ja käsittelyyn keskittyneeseen Quicktime-ohjelmistostaan version 7.1.5. Päivitys paikkaa kahdeksan tietoturvahaavoittuvuutta.


Kahdeksasta haavoittuvuudesta vain yksi on Windows-keskeinen. Kyseisen haavan käyttöön tarvitaan haitalliseksi muokattu 3GP-videotiedosto, jonka avaaminen voi johtaa Quicktime-ohjelmiston kaatumiseen tai haittakoodin suorittamiseen. Haavoittuvuus johtuu kokonaislukujen käsittelyyn liittyvästä puskurinylivuodosta.

Kaikki muut haavat ovat hyödynnettävissä sekä Mac Os X:llä, että Windowseilla. Näistä kaikki koskevat eri tyyppisten mediatiedostojen avaamista ja keon tai kokonaislukukäsittelyn puskurinylivuotoja. Kaikki seitsemää käyttöjärjestelmäriippumatonta haavoittuvuutta voidaan käyttää ohjelman kaatamiseen tai haittakoodin suorittamiseen.

Haittatiedostot voivat olla midi-, mov-, pict- tai qtif-tyyppisiä. Haavat paikkaavan Quicktime 7.1.5-version voi ladata Applen sivuilta.

Kommentit

    Näytä lisää