Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2002 > CERT-FI haavoittuvuustiedote 061/2002

CERT-FI haavoittuvuustiedote 061/2002

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

11.9.2002

Haavoittuvuus Apple QuickTime –ohjelmistossa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Apple QuickTime –ohjelma on videotallenteiden katseluun sekä äänitallenteiden ja Internetissä olevien radiokanavien kuunteluun yleisesti käytetty sovellus. QuickTime –ohjelmiston ActiveX komponentista on löydetty puskuriylivuotohaavoittuvuus, mikä mahdollistaa hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä. Hyökkääjän on mahdollista hyväksikäyttää haavoittuvuutta muokkaamiensa WWW-sivujen avulla.

HAAVOITTUVAT OHJELMISTOT:

Windows –käyttöjärjestelmät, joissa käytössä Apple QuickTime –ohjelmiston versio 5.0.2.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva QuickTime –ohjelmisto versiolla 6.0, joka on ladattavissa osoitteesta:

http://www.apple.com/quicktime/

LISÄTIETOA:

http://online.securityfocus.com/advisories/4466

PÄIVITYSHISTORIA:

11.09.2002: Julkaistu
Sivua päivitetty 21.08.2007   Tulostusversio Tulostusversio