![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR10-057 Apple - Allvarliga sårbarheter i QuickTime
Apple rättar 16 stycken allvarliga säkerhetshål i QuickTime. Samtliga kan utnyttjas för att exekvera godtycklig kod på ett sårbart system.
Problembeskrivning
CVE-referens: CVE-2009-2837 CVE-2010-0059 CVE-2010-0060 CVE-2010-0062 CVE-2010-0514 CVE-2010-0515 CVE-2010-0516 CVE-2010-0517 CVE-2010-0518 CVE-2010-0519 CVE-2010-0520 CVE-2010-0526 CVE-2010-0527 CVE-2010-0528 CVE-2010-0529 CVE-2010-0536
Samtliga 16 st säkerhetsbrister i QuickTime som Apple rättar kan resultera i korrupt minne vid uppspelning av filmer av olika filformat. Genom att lura en en användare att öppna en speciellt utformad fil kan skadlig kod komma att exekveras, med samma behörighet som användaren, på det sårbara systemet. Berörda operativsystem är Mac OS X, Windows 7, Vista och XP.
Påverkade versioner
- Alla versioner av Apple QuickTime före 7.6.6
Mer information och programrättningar
http://lists.apple.com/archives/security-announce/2010/Mar/msg00002.html