En sårbarhet i Apples medieavspiller, QuickTime, som ble oppdaget i februar i år, er nå blitt offentliggjort - etter at en utgave hvor hullet er blitt tettet, er blitt gjort tilgjengelig.
Sårbarheten, som ble funnet av eEye Digital Security, kan utnyttes av ondsinnede personer for å kompromittere en brukers system.
Ifølge sikkerhetsselskapet Secunia, er det QuickTime.qts-komponententen som inneholder sårbarheten. Komponenten benyttes av en del andre applikasjoner for å tilgang til QuickTime-funksjonaliteten.
Selve sårbarheten skyldes ifølge Secunia en heltalls overflytsfeil i en rutine, som benyttes for å kopiere Sample-to-Chunk-poster fra "stsc" atomdata i en QuickTime-film over et array.
Hvis en angriper lykkes, skal sårbarheten ifølge eEye kunne utnyttes til å kjøre vilkårlig kode på brukerens system. Apple hevder dog at et slikt angrep kun vil få applikasjonen til å krasje.
Sårbarheten er blitt funnet i Apple QuickTime 6.5 og i iTunes 4.2.0.72. Det er ikke opplyst om sårbarheten er begrenset til et spesielt operativsystem.
En oppdatering til QuickTime (6.5.1) kan lastes ned fra blant annet denne siden.
Mer informasjon om sikkerhetshullet finnes her.
