Uppdaterad 2009-06-26 13:56 | Publicerad 2008-01-11 13:38 - Sårbarhet, Tillägg webbläsare, klientprogramvara, Apple

SR08-009 Apple - Sårbarhet i Apple Quicktime Player

Apple Quicktime Player har en sårbarhet som kan leda till att godtycklig kod kan exekveras på det sårbara systemet.

Problembeskrivning

CVE-referens:-Luigi Auriemma upptäckte sårbarheten som genom ett korrekt utnyttjande kan leda till att godtycklig kod exekveras. Sårbarheten kan utnyttjas externt men kräver att användaren besöker en rtsp-länk (Real Time Streaming Protocol) som leder till en server med specialskriven kod.

Vid skrivande stund finns ingen säkerhetsuppdatering tillgänglig.

Påverkade versioner

QuickTime 7.3.1.70
Även tidigare versioner kan vara drabbade.

Mer information och programrättningar

http://secunia.com/advisories/28423/
http://www.securityfocus.com/bid/27225/