Összefoglaló
Az Apple Quicktime több sérülékenységet tartalmaz, amiket távoli támadók kihasználhatnak tetszőleges kód futtatására vagy szolgáltatás megtagadás okozására.
Leírás
A QuickTime 7.1 előtti verziói számos kép- és médiafájl kezelési sebezhetőséggel rendelkeznek, amiket kihasználva távoli támadók tetszőleges kódot futtathatnak vagy szolgáltatás megtagadást okozhatnak.
Ehhez az szükséges, hogy a felhasználó megnyisson egy különlegesen kialakított kép- vagy videofájlt. Mivel a QuickTime a legtöbb webböngészőt úgy állítja be, hogy a QuickTime-ot használja a médiafájlok megnyitására, a támadó egy weboldal segítségével is kihasználhatja a sérülékenységet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
Gyártói referencia: docs.info.apple.com
CVE-2006-1249 - NVD CVE-2006-1249
CVE-2006-1458 - NVD CVE-2006-1458
CVE-2006-1464 - NVD CVE-2006-1464