Apple tetter alvorlige QuickTime-hull

Apple har lappet to sikkerhetshull i selskapets QuickTime-spiller.

Den ene av de to sårbarhetene i QuickTime 6.x, som av Secunia betegnes som "meget kritiske", berører både Mac OS X- og Windows-systemer. Hullet er dog tettet i sikkerhetsoppdateringen for Mac OS X som Apple publiserte den 30. september i år. Den andre hullet berører bare Windows-brukerne.

De to sårbarhetene gjør det i verste fall mulig for uvedkommende å få tilgang til et sårbart system via Internett.

Den ene sårbarheten består i en heltallsrelatert, men ellers uspesifisert overflytsfeil i en buffer. Dette kan utnyttes til å kjøre vilkårlig kode på brukerens system via et spesielt utformet HTML-dokument.

Den andre sårbarheten skyldes en ikke-kontrollert buffer som benyttes under dekoding av BMP-bilder. Denne kan utnyttes til å forårsake en heap-basert overflytsfeil i bufferen og dermed muliggjøre kjøring av vilkårlig kode på det sårbare systemet.

Sårbarhetene skal være tettet i versjon 6.5.2 av QuickTime, som er tilgjengelig fra Apples nedlastingsside.

Til toppen