Összefoglaló
Jelentették az Apple QuickTime néhány sérülékenységét, amit rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
Jelentették az Apple QuickTime néhány sérülékenységét, amit rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.
- Egy határhibát kihasználva a QTL fájlok kezelésében, egy különlegesen kialakított QTL fájllal halom túlcsordulást lehet okozni.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé. - A QuickTime Flash média kezelőjének több meghatározatlan hibáját kihasználva is tetszőleges kód futtatható.
A sérülékenységeket az Apple QuickTime 7.3.1. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-4706 - NVD CVE-2007-4706
CVE-2007-4707 - NVD CVE-2007-4707
SECUNIA 28092
Gyártói referencia: docs.info.apple.com