reklama

Kolejna dziura w QuickTime

Strona główna Aktualności

O autorze

Po raz pierwszy w tym roku odkryto dziurę w aplikacji QuickTime autorstwa firmy Apple.

Włoski badacz Luigi Auriemma wskazał lukę w QuickTime 7.3.1.70 za pośrednictwem której cyberprzestępca jest wstanie wykonać atak DoS lub nawet przejąc kontrole nad komputerem korzystającym z tego oprogramowania. Bug związany jest z błędem przepełnienia bufora podczas przetwarzania komunikatu RTSP i dotyczy tylko wersji przeznaczonej dla systemu Windows. Jak do tej pory nie pojawiła się jeszcze żadna łatka korygująca ten błąd.

Secunia na swojej stronie przedstawiła sposób wykorzystania luki, który polega na otwarciu przez użytkownika specjalnie utworzonego pliku QTL lub złośliwej strony internetowej. Luka została określona przez firmę jako "wysoce krytyczna", niemniej jednak nie odkryto jeszcze explolita potrafiącego ją wykorzystać.

© dobreprogramy
reklama

Komentarze

reklama