Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Apple QuickTime biztonsági frissítés

2009.01.22. 09:17 | buherator | Szólj hozzá!

Az Apple QuickTime ezévi első frissítőcsomagjában 7+1 javítás található, melyek nagy része speciálisan összeállított fájlok illetve URL-ek segítségével kódfuttatásra lehetőséget adó problémákat küszöbölnek ki:

  • CVE-2009-0001: Heap overflow az RTSP protokollú URL-ek kezelésében
  • CVE-2009-0002: Heap overflow a QTVR típusú médiafájlok feldolgozásánal. ZDI jelentés
  • CVE-2009-0003: Heap overflow AVI fájlok feldolgozásakor. ZDI jelentés
  • CVE-2009-0004: Buffer overflow speciális, MP3 hangsávot tartalmazó MPEG-2 fájlok lejátszásakor
  • CVE-2009-0005: H.263 típusú fájlok lejátszásakor felülírhatók a memória nem kívánt része, ami szintén kódfuttatásra ad lehetőséget.
  • CVE-2009-0006: Cinepak kódolású fájlok esetében előjelprobléma miatt heap overflow léphet fel. ZDI jelentés
  • CVE-2009-0007: QuickTime formátumó filmek JPEG atomjainak feldolgozásakor heap overflow léphet fel. ZDI jelentés
  • CVE-2009-0008: Ez a sebezhetőség külön került kijavításra  és csak a Windows-os változatokat érinti. Kódfuttatást tesz lehetővé.

Köszönet a ZDNetnek az összefoglalóért!

Címkék: apple patch quicktime

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.