Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 126/2010

CERT-FI haavoittuvuustiedote 126/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

13.8.2010

Päivitys Quicktime-sovellukselle

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Apple QuickTime on suosittu muunmuassa videotallenteiden katseluun ja musiikkitiedostojen kuunteluun käytetty ohjelmisto. Sovelluksesta on löydetty puskuriylihaavoittuvuus, jota voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu mediatiedosto. Onnistuneen hyväksikäytön seurauksena hyökkääjä saattaa voida suorittaa omaa ohjelmakoodiaan käyttäjän järjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

  • QuickTime 7 for Windows ennen versiota 7.6.7

Haavoittuvuus ei koske Mac OS X -versioita.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto ohjelmistotoimittajan sivustoilla kuvatulla tavalla: http://support.apple.com/kb/HT2305. Haavoittuvuuden hyväksikäyttö voidaan myös estää ottamalla debug-toiminnallisuus pois päältä.

LISÄTIETOA:

PÄIVITYSHISTORIA:

13.8.2010, kello 14.22: Julkaistu

Sivua päivitetty 13.08.2010   Tulostusversio Tulostusversio