Apple QuickTime Açıklıkları - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Apple QuickTime Açıklıkları

QuickTime, Apple firması tarafından üretilen bir ortam oynatıcısıdır. Bu uygulama, çeşitli ortam dosyalarının ve Real Time Streaming Protocol (RSTP) linklerinin çalıştırılması sırasında ortaya çıkan bazı açıklıklar içermektedir.

Kaynak:	Apple

Seviye:	Acil
Bildiri Sürümü:	1.00
Açıklanma Zamanı:	22.01.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Apple QuickTime 7.6 öncesi sürümler

CVE:	-
BID:	33386,33389,33393,33384,33390,33387,33388,33385
Referanslar:	http://zerodayinitiative.com/advisories/ZDI-09-007/ http://zerodayinitiative.com/advisories/ZDI-09-006/ http://zerodayinitiative.com/advisories/ZDI-09-005/ http://support.apple.com/kb/HT3403 http://www.apple.com/quicktime http://www.securityfocus.com/bid/33386 http://www.securityfocus.com/bid/33389 http://www.securityfocus.com/bid/33393 http://www.securityfocus.com/bid/33384 http://www.securityfocus.com/bid/33390 http://www.securityfocus.com/bid/33387 http://www.securityfocus.com/bid/33388 http://www.securityfocus.com/bid/33385
Yazar(lar):	-

Açıklama:	QuickTime, Apple firması tarafından üretilen bir ortam oynatıcısıdır. Bu uygulama, çeşitli ortam dosyalarının ve Real Time Streaming Protocol (RSTP) linklerinin çalıştırılması sırasında ortaya çıkan bazı açıklıklar içermektedir. Özel olarak hazırlanmış bir ortam dosyası veya RSTP linki, bu açıklıklardan birini tetikleyebilmektedir. Açıklıklardan birini başarılı bir şekilde gerçekleyen bir saldırgan, hedef sistem üzerinde yönetici haklarıyla uzaktan zararlı kod yürütebilmektedir.
Etki:	Uzaktan kod çalıştırma
Çözüm:	Açıklıklar üretici firma tarafından doğrulandı. İlgili güncelleştirmeler yayınlandı. http://support.apple.com/kb/HT3403

[ Geri ]

Görüşleriniz