Aktualizujte si Apple QuickTime, obsahuje nebezpečné chyby

Server Secunia informoval o nových zranitelnostech produktu Apple QuickTime, pomocí kterých mohou potenciální útočníci způsobit DoS útok nebo zkompromitovat uživatelům počítač. Chyby jsou ohodnoceny vysoce kritickým stupněm.

Prvním problémem je možné přetečení celočíselného datového typu při načítání .MOV souborů. Pomocí speciálně upraveného MOV souboru tak útočník může do paměti dostat libovolný nebezpečný kód a zároveň ho i spustit.  Druhou zranitelností je obsluha některých atributů videosouboru MOV, při které opět může dojít pomocí speciálně upraveného MOV souboru k přetečení a aktivaci nebezpečného kódu. Třetím problémem je zranitelnost v kódu pro přípravu obrazových dat souboru ve formátu PICT. Ve výsledku opět může útočník pomocí speciálně upraveného PICT souboru provést spuštění nebezpečného kódu.

Zranitelné jsou následující verze (včetně předchozích):

  • QuickTime verze 6.5.2 a 7.0.1 pro Mac OS X
  • QuickTime verze 7.x před verzí 7.0.3 pro Windows

Řešením je aktualizace na nově vydanou verzi 7.0.3.

Zdroj: Secunia

Témata článku: Apple, Windows, Move, QuickTime

16 komentářů

Nejnovější komentáře

  • user 21. 11. 2005 19:37:50
    QuickTime je typicky americka prasarna, ktera akorat taha z internetu...
  • http 6. 11. 2005 11:51:47
    Ta bezbecnostni chyba je teda rozhodne chyba. Ale bez apple si svoji praci...
  • mistr světa amoleta 5. 11. 2005 10:45:13
    Marketingové sviňačinky jsou věc druhá - já mluvil o neschopnosti....
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 54

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

Včera | Jakub Čížek | 68


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy