![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-139 Apple Quicktime - Flertalet allvarliga sårbarheter
Publicerad: 051104
Problembeskrivning:
CVE-referens: CAN-2005-2753 CAN-2005-2754 CAN-2005-2755 CAN-2005-2756
Piotr Bania har publicerat ett flertal sårbarheter i Quicktime varav de allvarligaste som är klassiska buffertöverflödningar möjliggör exekvering av godtycklig kod på det lokala systemet. För att kunna utnyttja denna sårbarhet måste en användare luras att öppna en specialkonstruerad mediafil med skadligt innehåll.
Påverkade versioner:
QuickTime package 7.0.1 för Mac OS X 10.3
QuickTime package 7.0.1 för Mac OS X 10.4
QuickTime package 6.5.2 för Mac OS X 10.3
QuickTime package 6.5.2 för Mac OS X 10.2
QuickTime package 7* för Windows
Uppdatering:
http://www.apple.com/quicktime/download/
Mer information:
http://pb.specialised.info/corp_main.html
Versionshistorik:
051104: Särskilt råd skapat.