Uppdaterad | Publicerad
SR10-180 - Apple - Quicktime sårbart
Två allvarliga sårbarheter i Quicktime rättade.
Problembeskrivning
CVE-referens: CVE-2010-1818 CVE-2010-1819
Två allvarliga sårbarheter har rättats i Apple Quicktime som är en populär media-spelare. Den första sårbarheter återfinns i HTML-parametern ''_Marshaled_pUnk' som är en del av ActiveX. Genom att få en användare att öppna ett felformaterat dokument kan godtycklig kod exekveras på det lokala systemet.
Den andra sårbarheten är en nu klassisk 'dll-load'-attack där valfri kod kan exekveras med samma rättigheter som den lokala användaren om en egenskapad dll-fil placeras i samma katalog som media-filen.
Påverkade versioner
- Versioner tidigare än 7.6.8