В iTunes и QuickTime обнаружены критические уязвимости
Apple заявила об уязвимости в двух популярных программах: плеере QuickTime и утилите для iTunes.
Ошибка позволяет злоумышленнику запускать через дыры произвольный код с правами пользователя. Переполнения целочисленного значения и буфера данных в куче обнаружены в QuickTime Player 7.0.3, 7.0.4 для Mac OS X и Windows, а также в программе для iTunes версий 6.0.1. и 6.0.2. В Windows ошибка может привести к более печальным последствиям, поскольку многие пользователи работают с правами администратора, предупреждает компания ИТ-безопасности eEye Digital Security. Уязвимости присвоен статус высоко критической.
Обновления пока не выпущены. В настоящее время Apple обладает лишь минимальной информацией об уязвимости, сообщил РС Рro.
Ошибка позволяет злоумышленнику запускать через дыры произвольный код с правами пользователя. Переполнения целочисленного значения и буфера данных в куче обнаружены в QuickTime Player 7.0.3, 7.0.4 для Mac OS X и Windows, а также в программе для iTunes версий 6.0.1. и 6.0.2. В Windows ошибка может привести к более печальным последствиям, поскольку многие пользователи работают с правами администратора, предупреждает компания ИТ-безопасности eEye Digital Security. Уязвимости присвоен статус высоко критической.
Обновления пока не выпущены. В настоящее время Apple обладает лишь минимальной информацией об уязвимости, сообщил РС Рro.
Ещё новости по теме:
18:20