Apple dichtet Quicktime ab
Mit Quicktime 7.4 stopft Apple vier Sicherheitslecks. So gab es einen Fehler bei der Verarbeitung von Videos mit dem Codec Sorenson 3, über den ein Angreifer Code ausführen konnte. Bei der Verarbeitung von eigebetteten Macintosh-Ressourcen konnte es bei überlangen Werten im Header zu Speicherfehlern kommen, ebenso durch einen Begrenzungsfehler beim Handling von Bildern im PICT-Format. Zudem gab es beim Parsen eines missgestalteten Image Descriptors (IDSC) einen Fehler, wodurch ein System durch Abspielen einer manipulierten Videodatei kompromittiert werden konnte. Die Sicherheitsexperten von Secunia stufen die Lecks als hoch kritisch ein. (dd)
Lesen Sie auch :