Kolejna dziura w QuickTime

Redakcja

15.01.2008 16:26

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Po raz pierwszy w tym roku odkryto dziurę w aplikacji QuickTimeautorstwa firmy Apple. Włoski badacz Luigi Auriemma wskazał lukę w QuickTime 7.3.1.70 zapośrednictwem której cyberprzestępca jest wstanie wykonać atak DoSlub nawet przejąc kontrole nad komputerem korzystającym z tegooprogramowania. Bug związany jest z błędem przepełnienia buforapodczas przetwarzania komunikatu RTSP i dotyczy tylko wersjiprzeznaczonej dla systemu Windows. Jak do tej pory nie pojawiła sięjeszcze żadna łatka korygująca ten błąd. Secunia na swojej stronieprzedstawiła sposób wykorzystania luki, który polega na otwarciuprzez użytkownika specjalnie utworzonego pliku QTL lub złośliwejstrony internetowej. Luka została określona przez firmę jako"wysoce krytyczna", niemniej jednak nie odkryto jeszcze explolitapotrafiącego ją wykorzystać.

Źródło artykułu:www.dobreprogramy.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.

Komentarze (34)

Zobacz także

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

SBA

Wiadomość od InPostu? CSIRT KNF ostrzega

Wiadomość od InPostu? CSIRT KNF ostrzega

Karol Kołtowski

Telefon "z banku"? Po tych słowach od razu się rozłącz

Telefon "z banku"? Po tych słowach od razu się rozłącz

Karol Kołtowski

T-Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

T‑Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

Sebastian Barysz

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Karol Kołtowski

Błędne koło AI. Eksperci mówią o upadających modelach

Błędne koło AI. Eksperci mówią o upadających modelach

KLT

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

Oskar Ziomek

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Karol Kołtowski

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Dziura w WebRTC pozwala uzyskać nasz prawdziwy adres IP, także lokalny

Dziura w WebRTC pozwala uzyskać nasz prawdziwy adres IP, także lokalny

Redakcja

Microsoft zawiesza sprzedaż produktów i usług w Rosji. To kolejna firma

Microsoft zawiesza sprzedaż produktów i usług w Rosji. To kolejna firma

Karolina Modzelewska

Oszustwo "na PGE". To kolejna fala ataku

Oszustwo "na PGE". To kolejna fala ataku

Karol Kołtowski

Kolejna akcja Anonymous. Zaatakowali rosyjską radiostację wojskową

Kolejna akcja Anonymous. Zaatakowali rosyjską radiostację wojskową

Adam Gaafar

Intel NetCAT. Kolejna dziura w procesorach niebieskich odkryta

Intel NetCAT. Kolejna dziura w procesorach niebieskich odkryta

Piotr Urbaniak

Kolejna awaria w Cloudflare. Nie działał Discord, Down Detector i Chomikuj.pl (aktualizacja)

Kolejna awaria w Cloudflare. Nie działał Discord, Down Detector i Chomikuj.pl (aktualizacja)

Anna Rymsza

Aplikacje z Androida w Windows 10. Kolejna nowość dla właścicieli smartfonów Samsunga

Aplikacje z Androida w Windows 10. Kolejna nowość dla właścicieli smartfonów Samsunga

Oskar Ziomek

Funkcja Live Audio od Facebooka to kolejna kopia Clubhouse’a

Funkcja Live Audio od Facebooka to kolejna kopia Clubhouse’a

Karolina Kowasz

Płatny Twitter coraz bliżej? Kolejna plotka krąży po sieci

Płatny Twitter coraz bliżej? Kolejna plotka krąży po sieci

Paweł Hekman

Anonymous znowu zadali cios. Padła kolejna rosyjska strona rządowa

Anonymous znowu zadali cios. Padła kolejna rosyjska strona rządowa

Karolina Modzelewska

Kolejna dziura w Androidzie: podmienia oryginalne aplikacje na szkodliwe

Kolejna dziura w Androidzie: podmienia oryginalne aplikacje na szkodliwe

Redakcja

Tak będzie wyglądał Facebook Messenger: kolejna aplikacja „cała na biało”

Tak będzie wyglądał Facebook Messenger: kolejna aplikacja „cała na biało”

Anna Rymsza

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Masz konto w Santanderze? Zwróć uwagę na e-mail

Masz konto w Santanderze? Zwróć uwagę na e‑mail

Oskar Ziomek

Komunikat CERT Polska. Dotyczy wszystkich

Komunikat CERT Polska. Dotyczy wszystkich

Oskar Ziomek

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Oskar Ziomek

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Karol Kołtowski

Serwis telewizji DVB-T2. Przygotuj się na utrudnienia

Serwis telewizji DVB‑T2. Przygotuj się na utrudnienia

Oskar Ziomek

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Santander apeluje do Polaków. Chodzi o BLIKA

Santander apeluje do Polaków. Chodzi o BLIKA

Karol Kołtowski

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Oskar Ziomek