Sicherheitspflaster für QuickTime

Publiziert am Mittwoch, 6. Februar 2008 von Martin

Apple schliesst wieder einmal eine Sicherheitslücke in QuickTime:roll:

… die entsprechende Beschreibung auf der Apple-Website lautet wie folgt …

CVE-ID: CVE-2008-0234

Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

Beschreibung: Bei der Verarbeitung von HTTP-Antworten bei aktivierter RTSP-Tunnelung in QuickTime existiert ein Pufferüberlauf. Indem ein Benutzer dazu verleitet wird, eine in böser Absicht erstellte Webseite aufzurufen, kann ein Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen. Mit dieser Aktualisierung wird das Problem behoben, indem bessere Abgrenzungsüberprüfungen durchgeführt werden.

Artikel zu ähnlichen Themen

Ein Kommentar zu «Sicherheitspflaster für QuickTime»

  1. Heiko schreibt:
    Freitag, 8. Februar 2008 um 23:26

    Niedliche Überschrift; abwechslungsreich, musste echt schmunzeln ;-)

    Grüße.

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Kommentarregeln: Keine Werbung, keine Trollereien und persönlichen Angriffe, keine Off-Topic (OT)-Diskussionen, keine Short-URLs und keine unsinnigen Namensangaben.