![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR10-139 Apple - Sårbarhet i QuickTime Player
En sårbarhet av typen buffertöverflödning har identifierats i Apple QuickTime Player.
Problembeskrivning
CVE-referens:-
Krystian Kloskowski identifierade sårbarheten som är av typen stack-baserad buffertöverflödning. Den existerar i "QuickTimeStreaming.qtx" som inte hanterar indata på ett korrekt sätt.
Sårbarheten kan utnyttjas genom att förmå en användare med en sårbar version av applikationen att besöka en specialkonstruerad webbplats. Vid ett effektivt utnyttjande så kan det vara möjligt att exekvera godtycklig kod med samma rättigheter som den drabbade applikationen har.
Sårbarheten är verifierad i QuickTime 7.6.6 (1671) för Microsoft Windows, men kan även finnas i andra versioner. För tillfället finns ingen rättning att tillgå.
Som en tillfällig lösning kan rättigheterna till "QuickTimeStreaming.qtx" begränsas eller så kan filen döpas om till något annat. Om detta görs så går det inte längre att spela upp strömmande media i QuickTIme, men lokala filer går fortfarande att spela upp.
För mer information, se länkarna nedan.
Påverkade versioner
- 7.6.6 (1671) för Microsoft Windows