شماره: IRCNE201012975
شركت Apple يك نسخه جديد از QuickTime را عرضه كرده است كه 15 آسيب پذيري امنيتي را كه كاربران Mac OS X و ويندوز را تحت تاثير قرار ميدهند، برطرف ميكند. Apple در راهنمايي امنيتي خود هشدار داد كه جديترين اين آسيب پذيريها ميتواند براي انجام حملات اجراي كد از راه دور از طريق فايلهاي خرابكار تصوير يا فيلم مورد سوء استفاده قرار گيرد.
QuickTime 7.6.9 براي Mac OS X (سيستمهاي Leopard و Tiger)، ويندوز 7، ويستا و XP SP2 يا نسخه هاي پس از آن، در يك به روز رساني با رده امنيتي «بسيار مهم» در دسترس قرار دارد.
به گزارش Apple، اين نقايص امنيتي ميتوانند از طريق تصاوير JP2، فايلهاي avi، فايلهاي فيلم، فايلهاي MPEG-encoded، تصاوير FlashPix و تصاوير GIF فايلهاي PIC مورد سوء استفاده قرار گيرند. نمونه اي از مهمترين اين نقايص امنيتي را در زير مشاهده ميكنيد:
- CVE-2010-3787: يك سرريز بافر مبتني بر heap در مديريت تصاوير JP2 وجود دارد. مشاهده يك تصوير خرابكار JP2 ميتواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
- CVE-2010-3789: يك مشكل تخريب حافظه در مديريت فايلهاي avi وجود دارد. مشاهده يك فايل خرابكار avi ميتواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
- CVE-2010-3790: يك مشكل تخريب حافظه در مديريت فايلهاي فيلم وجود دارد. مشاهده يك فايل فيلم خرابكار ميتواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
- CVE-2010-3791: يك سرريز بافر در مديريت فايلهاي فيلم MPEG وجود دارد. مشاهده يك فايل فيلم خرابكار ميتواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
- CVE-2010-3793: يك مشكل تخريب حافظه در مديريت فايلهاي فيلم Sorenson وجود دارد. مشاهده يك فايل فيلم خرابكار ميتواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
QuickTime 7.6.9 ميتواند از طريق برنامه به روز رساني نرم افزار يا سايت دانلود QuickTime دريافت گردد.
- 2