Apple łata QuickTime

O autorze

Grzegorz Niemirowski

Apple wydało poprawkę bezpieczeństwa dla oprogramowania multimedialnego QuickTime w odpowiedzi na dziurę wykrytą przez badaczy bezpieczeństwa związanych z witryną internetową Month of Apple Bugs.

Atakujący mógł wykorzystać podatność QuickTime tworząc odpowiednio spreparowaną stronę internetową. Błąd w przetwarzaniu adresów RTSP pozwalał na zdalne przepełnienie bufora i wykonanie dowolnego kodu na komputerze ofiary, która otworzyła stronę internetową. Wydana poprawka wprowadza dodatkową walidację adresów RTSP.

W ramach Month of Apple Bugs planowane jest opublikowanie 31 nowych dziur przed końcem stycznia. Poprawka dla QuickTime jest na razie pierwszą wydaną przez Apple dotyczącą tych podatności.