Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara, Apple

SR07-001 Apple - Sårbarheter i QuickTime kan medge kodexekvering

Hanteringen av RTSP-URLer för QTL-filer är sårbar, förmodligen för både Windows och Mac OS. Kod som utnyttjar sårbarheten finns publicerad.

Problembeskrivning

CVE-referens: CVE-2007-0015

LMH har upptäckt en sårbarhet i Apple Quicktime. Sårbarheten uppkommer när RTSP-URL:er (Real Time Streaming Protocol - Uniform Resource Locator) hanteras, och kan mycket lätt utnyttjas av en angripare. Framgångsrikt utnyttjande medger exekvering av godtycklig kod på det angripna systemet. Observera att denna sårbarhet också påverkar iTunes-installationer.

Påverkade versioner

  • QuickTime 7.1.3
  • Player Version 7.1.3

Mer information och programrättningar

http://projects.info-pull.com/moab/MOAB-01-01-2007.html