Dr_IDE egy lejátszók széles skáláját érintő, puffer túlcsortulást előidéző sebezhetőséget fedezett fel (az Exploit-DB fekszik perpill...) a QuickTime megosztott függvénykönyvtárának HTTP DataHandler osztályában(?). A hiba speciális .MOV fájlok lejátszásával használható ki. A probléma megtalálható az Apple QuickTime és iTunes szinte összes változatában (köztük a legfrissebbekben is), a Safari böngészőben, a MS Excel és a Word 2008, valamint a VLC Media Player OS X-re írt változataiban, valamint egy sor egyéb, lejátszásra alkalmas alkalmazásban. Bővebb, de valószínűleg nem teljes lista található Dr_IDE beszámolójában.
Több lejátszót érintő sebezhetőség a QuickTime API-ban
2010.01.17. 11:39 | buherator | 1 komment
Címkék: itunes quicktime 0day
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
kino 2010.01.17. 14:33:01