Software-update: Apple Mac OS X Security Update 2007-001

Apple heeft zojuist zijn eerste beveiligingsupdate van dit jaar de deur uit gedaan voor Mac OS X. De update heeft de naam Security Update 2007-001 meegekregen en is beschikbaar gesteld voor OS X-versies 10.4.8 en 10.3.9. Security Update 2007-001 lost een buffer overflow op in QuickTime 7.1.3. Hoe deze bug er precies uitziet staat hieronder beschreven:

Security Update 2007-001 is recommended for all users and improves the security of the following components: QuickTime.

Description: A buffer overflow exists in QuickTime's handling of RTSP URLs. By enticing a user to access a maliciously-crafted RTSP URL, an attacker can trigger the buffer overflow, which may lead to arbitrary code execution. A QTL file that triggers this issue has been published on the Month of Apple Bugs web site (MOAB-01-01-2007). This update addresses the issue by performing additional validation of RTSP URLs.[break]

Apple Mac OS X Security Update 2007-001
Versienummer Security Update 2007-001
Besturingssystemen macOS
Website Apple
Download http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=12686&cat=57&platform=osx&method=sa/SecUpd2007-001Ti.dmg
Bestandsgrootte 4,89MB
Licentietype Freeware

Door Robin Vreuls

Doktersteam

Feedback • 23-01-2007 23:45 4

23-01-2007 • 23:45

4

Bron: Apple

Update-historie

01-'24 Apple macOS 14.3 15
12-'23 Apple macOS 14.2.1 28
12-'23 Apple MacOS 14.2 2
09-'23 Apple MacOS 14.0 8
09-'23 Apple macOS 13.5.2 19
08-'23 Apple macOS 13.5.1 7
07-'23 Apple macOS 13.5 10
04-'23 Apple macOS 13.3.1 19
03-'23 Apple macOS 13.3 0
02-'23 Apple macOS 13.2.1 2
Meer historie

Lees meer

Apple macOS

geen prijs bekend

Aanvullende componenten Besturingssystemen Apple

Reacties (4)

-Moderatie-faq
4
4
3
0
0
1
Wijzig sortering
The_DoubleU 24 januari 2007 00:44
Is dit de bug waarvan MySpace nu zo'n last van had?

En waarom weer een herstart? Het is 2007, een update voor een media player moet tegenwoordig geen reboot nodig hebben.

Iemand al ingestalleerd en wat zijn de resultaten?
botoo @The_DoubleU24 januari 2007 08:28
De detailinformatie kan je lezen als je op de link klikt.
Security Update 2007-001

QuickTime

CVE-ID: CVE-2007-0015

Available for: QuickTime 7.1.3 on Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000

Impact: Visiting malicious websites may lead to arbitrary code execution

Description: A buffer overflow exists in QuickTime's handling of RTSP URLs. By enticing a user to access a maliciously-crafted RTSP URL, an attacker can trigger the buffer overflow, which may lead to arbitrary code execution. A QTL file that triggers this issue has been published on the Month of Apple Bugs web site (MOAB-01-01-2007). This update addresses the issue by performing additional validation of RTSP URLs.
R0BK3 @The_DoubleU24 januari 2007 13:28
QuickTime is meer dan een mediaspeler.
supertheiz 24 januari 2007 09:49
Is dit naar aanleiding van die 'Month of Apple Bugs'?
Dit bericht dus

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq