Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 4 reacties
Bron: Apple

Apple heeft zojuist zijn eerste beveiligingsupdate van dit jaar de deur uit gedaan voor Mac OS X. De update heeft de naam Security Update 2007-001 meegekregen en is beschikbaar gesteld voor OS X-versies 10.4.8 en 10.3.9. Security Update 2007-001 lost een buffer overflow op in QuickTime 7.1.3. Hoe deze bug er precies uitziet staat hieronder beschreven:

Security Update 2007-001 is recommended for all users and improves the security of the following components: QuickTime.

Description: A buffer overflow exists in QuickTime's handling of RTSP URLs. By enticing a user to access a maliciously-crafted RTSP URL, an attacker can trigger the buffer overflow, which may lead to arbitrary code execution. A QTL file that triggers this issue has been published on the Month of Apple Bugs web site (MOAB-01-01-2007). This update addresses the issue by performing additional validation of RTSP URLs.[break]

Apple Mac OS X Security Update 2007-001
Moderatie-faq Wijzig weergave

Reacties (4)

Is dit de bug waarvan MySpace nu zo'n last van had?

En waarom weer een herstart? Het is 2007, een update voor een media player moet tegenwoordig geen reboot nodig hebben.

Iemand al ingestalleerd en wat zijn de resultaten?
De detailinformatie kan je lezen als je op de link klikt.
Security Update 2007-001

QuickTime

CVE-ID: CVE-2007-0015

Available for: QuickTime 7.1.3 on Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000

Impact: Visiting malicious websites may lead to arbitrary code execution

Description: A buffer overflow exists in QuickTime's handling of RTSP URLs. By enticing a user to access a maliciously-crafted RTSP URL, an attacker can trigger the buffer overflow, which may lead to arbitrary code execution. A QTL file that triggers this issue has been published on the Month of Apple Bugs web site (MOAB-01-01-2007). This update addresses the issue by performing additional validation of RTSP URLs.
QuickTime is meer dan een mediaspeler.
Is dit naar aanleiding van die 'Month of Apple Bugs'?
Dit bericht dus

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True