Apple QuickTime sebezhetőségek

CH azonosító

CH-61

Felfedezés dátuma

2006.05.11.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 6.x, 7.x

Összefoglaló

Az Apple Quicktime több sérülékenységet tartalmaz, amiket távoli támadók kihasználhatnak tetszőleges kód futtatására vagy szolgáltatás megtagadás okozására.

Leírás

A QuickTime 7.1 előtti verziói számos kép- és médiafájl kezelési sebezhetőséggel rendelkeznek, amiket kihasználva távoli támadók tetszőleges kódot futtathatnak vagy szolgáltatás megtagadást okozhatnak.

Ehhez az szükséges, hogy a felhasználó megnyisson egy különlegesen kialakított kép- vagy videofájlt. Mivel a QuickTime a legtöbb webböngészőt úgy állítja be, hogy a QuickTime-ot használja a médiafájlok megnyitására, a támadó egy weboldal segítségével is kihasználhatja a sérülékenységet.

Megoldás

Frissítsen a legújabb verzióra