Kolejna dziura w QuickTime

Strona głównaKolejna dziura w QuickTime
15.01.2008 16:26
Redakcja
Redakcja

Po raz pierwszy w tym roku odkryto dziurę w aplikacji QuickTimeautorstwa firmy Apple. Włoski badacz Luigi Auriemma wskazał lukę w QuickTime 7.3.1.70 zapośrednictwem której cyberprzestępca jest wstanie wykonać atak DoSlub nawet przejąc kontrole nad komputerem korzystającym z tegooprogramowania. Bug związany jest z błędem przepełnienia buforapodczas przetwarzania komunikatu RTSP i dotyczy tylko wersjiprzeznaczonej dla systemu Windows. Jak do tej pory nie pojawiła sięjeszcze żadna łatka korygująca ten błąd. Secunia na swojej stronieprzedstawiła sposób wykorzystania luki, który polega na otwarciuprzez użytkownika specjalnie utworzonego pliku QTL lub złośliwejstrony internetowej. Luka została określona przez firmę jako"wysoce krytyczna", niemniej jednak nie odkryto jeszcze explolitapotrafiącego ją wykorzystać.

Udostępnij:
Wybrane dla Ciebie
Komentarze (34)