Uppdaterad 2010-09-16 13:46 | Publicerad 2010-09-16 13:44 - Sårbarhet, mediaspelare, Apple

SR10-180 - Apple - Quicktime sårbart

Två allvarliga sårbarheter i Quicktime rättade.

Problembeskrivning

CVE-referens: CVE-2010-1818 CVE-2010-1819

Två allvarliga sårbarheter har rättats i Apple Quicktime som är en populär media-spelare. Den första sårbarheter återfinns i HTML-parametern ''_Marshaled_pUnk' som är en del av ActiveX. Genom att få en användare att öppna ett felformaterat dokument kan godtycklig kod exekveras på det lokala systemet.

Den andra sårbarheten är en nu klassisk 'dll-load'-attack där valfri kod kan exekveras med samma rättigheter som den lokala användaren om en egenskapad dll-fil placeras i samma katalog som media-filen.

Påverkade versioner

Versioner tidigare än 7.6.8

Mer information och programrättningar

http://securitytracker.com/alerts/2010/Sep/1024452.html

http://www.vupen.com/english/advisories/2010/2416