![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-166 Apple - Quicktime innehåller bakdörr
En sårbarhet i form av en bakdörr har upptäckts i Apple Quicktime för Windows. Effektivt utnyttjande kan leda till att skadlig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens:-
Ruben Santamarta har upptäckt en bakdörr i Apple Quicktime för Windows. Orsaken är en osäker parameter som härstammar från äldre versioner av Quicktime. Säkerhetsmekanismer som DEP och ASLR kan kringås med en "heap-spraying technique" för att utnyttja sårbarheten.
Resultatet av ett effektivt utnyttjande leder till en bakdörr som kan användas av en angripare för att ta över hela systemet.
Påverkade versioner
- Apple QuickTime 6.x
- Apple QuickTime 7.x
Mer information och programrättningar
http://threatpost.com/en_us/blogs/new-remote-flaw-apple-quicktime-bypasses-aslr-and-dep-083010