Apple QuickTime Birden Fazla Açıklık - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	SecurityFocus

Seviye:	Orta
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	03.08.2011
Yenilenme Zamanı:	-
Etkilenen Sistemler:	7.7 sürümüne kadar Apple QuickTime

CVE:	CVE-2011-0187 CVE-2011-0186 CVE-2011-0209 CVE-2011-0211 CVE-2011-0213 CVE-2011-0210 CVE-2011-0245 CVE-2011-0246 CVE-2011-0247 CVE-2011-0248 CVE-2011-0249 CVE-2011-0250 CVE-2011-0251 CVE-2011-0252 CVE-2011-0245 CVE-2011-0252 CVE-2011-0248 CVE-2011-0247 CVE-2011-0246
BID:	49038, 49031, 49030, 49029, 49028, 48993, 48442, 48430, 48420, 48419, 46995, 46992
Referanslar:	Üretici Firma Web Sayfası http://www.apple.com Apple Güvenlik Bülteni -2 http://support.apple.com/kb/HT4826 Zero Day Initiative Bültenleri -4 http://www.zerodayinitiative.com/advisories/ZDI-11-250 http://www.zerodayinitiative.com/advisories/ZDI-11-251 SecurityFocus BugTraq ID -7 http://www.securityfocus.com/bid/46992 http://www.securityfocus.com/bid/46995 http://www.securityfocus.com/bid/48419 http://www.securityfocus.com/bid/48420 http://www.securityfocus.com/bid/48430 http://www.securityfocus.com/bid/48442 http://www.securityfocus.com/bid/48993 http://www.securityfocus.com/bid/48993 http://www.securityfocus.com/bid/48993 http://www.securityfocus.com/bid/49028 http://www.securityfocus.com/bid/49029 http://www.securityfocus.com/bid/49030 http://www.securityfocus.com/bid/49031 http://www.securityfocus.com/bid/49038
Yazar(lar):	-

Açıklama:	Apple, QuickTime çoklu ortam yürütücüsünü etkileyen birden fazla açıklık için güvenlik yaması yayınlamıştır. Bu açıklıklar QuickTime'ın Sync Sample ve Time-to-Sample atomlarını işlemesinde oluşan tamsayı taşması hatası, bellek bozulması, tamsayı ve arabellek taşması hatalarını içermektedir. Kullanıcının zararlı bir dosyayı açmaya ikna edilmesiyle saldırgan, kullanıcı makinesinde isteğe bağlı kod çalıştırabilmektedir.
Etki:	İsteğe Bağlı Kod Çalıştırma
Çözüm:	Güncellemeler mevcuttur, güncellemeler yapılmalıdır.

[ Geri ]

Görüşleriniz