Aktualizujte si Apple QuickTime, obsahuje nebezpečné chyby

Aktualizujte si Apple QuickTime, obsahuje nebezpečné chyby

Server Secunia informoval o nových zranitelnostech produktu Apple QuickTime, pomocí kterých mohou potenciální útočníci způsobit DoS útok nebo zkompromitovat uživatelům počítač. Chyby jsou ohodnoceny vysoce kritickým stupněm.

Prvním problémem je možné přetečení celočíselného datového typu při načítání .MOV souborů. Pomocí speciálně upraveného MOV souboru tak útočník může do paměti dostat libovolný nebezpečný kód a zároveň ho i spustit.  Druhou zranitelností je obsluha některých atributů videosouboru MOV, při které opět může dojít pomocí speciálně upraveného MOV souboru k přetečení a aktivaci nebezpečného kódu. Třetím problémem je zranitelnost v kódu pro přípravu obrazových dat souboru ve formátu PICT. Ve výsledku opět může útočník pomocí speciálně upraveného PICT souboru provést spuštění nebezpečného kódu.

Zranitelné jsou následující verze (včetně předchozích):

  • QuickTime verze 6.5.2 a 7.0.1 pro Mac OS X
  • QuickTime verze 7.x před verzí 7.0.3 pro Windows

Řešením je aktualizace na nově vydanou verzi 7.0.3.

Zdroj: Secunia

Témata článku: Apple, Windows, Move, QuickTime

16 komentářů

Nejnovější komentáře

  • user 21. 11. 2005 19:37:50
    QuickTime je typicky americka prasarna, ktera akorat taha z internetu...
  • http 6. 11. 2005 11:51:47
    Ta bezbecnostni chyba je teda rozhodne chyba. Ale bez apple si svoji praci...
  • mistr světa amoleta 5. 11. 2005 10:45:13
    Marketingové sviňačinky jsou věc druhá - já mluvil o neschopnosti....
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 22


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky