Apple QuickTime - Actualizações para Múltiplas Vulnerabilidades PDF Imprimir
Categoria: Alertas
quinta, 17 janeiro 2008 16:10
Sistemas Operativos Implicados: Windows XP/NT/2K/Me/98/95, MacOS
Aplicações Implicadas: Apple QuickTime

O Apple QuickTime contém múltiplas vulnerabilidades. A explorações destas vulnerabilidades poderá permitir a um atacante remoto a execução de código arbitrário ou mesmo causar uma condição de negação de serviço.

I. Descrição

A versão Apple QuickTime 7.4 resolve múltiplas vulnerabilidades relacionadas com a forma como diferentes tipos de imagens ou ficheiros media são tratados. Um atacante pode explorar estas vulnerabilidades convencendo um utilizador a aceder a uma imagem ou ficheiro media especialmente manipulado que poderá por exemplo estar hospedado numa página web.

Os sistemas afectados são:

• Apple Mac OS X com versões QuickTime anteriores à 7.4
• Microsoft Windows com versões QuickTime anteriores à 7.4

Note que o Apple iTunes instala o QuickTime, por isso qualquer sistema com o iTunes encontra-se vulnerável.
.

II. Solução

Actualizar QuickTime

Actualizar para a versão QuickTime 7.4. Estas e outras actualizações para Mac OS X encontram-se disponíveis através do Apple Update.


III. Referências

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA08-016A.html

Apple:
http://docs.info.apple.com/article.html?artnum=307301

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias