Kolejna dziura w QuickTime

Kolejna dziura w QuickTime15.01.2008 16:26
Redakcja

Po raz pierwszy w tym roku odkryto dziurę w aplikacji QuickTimeautorstwa firmy Apple. Włoski badacz Luigi Auriemma wskazał lukę w QuickTime 7.3.1.70 zapośrednictwem której cyberprzestępca jest wstanie wykonać atak DoSlub nawet przejąc kontrole nad komputerem korzystającym z tegooprogramowania. Bug związany jest z błędem przepełnienia buforapodczas przetwarzania komunikatu RTSP i dotyczy tylko wersjiprzeznaczonej dla systemu Windows. Jak do tej pory nie pojawiła sięjeszcze żadna łatka korygująca ten błąd. Secunia na swojej stronieprzedstawiła sposób wykorzystania luki, który polega na otwarciuprzez użytkownika specjalnie utworzonego pliku QTL lub złośliwejstrony internetowej. Luka została określona przez firmę jako"wysoce krytyczna", niemniej jednak nie odkryto jeszcze explolitapotrafiącego ją wykorzystać.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (34)