Apple Quicktime RTSP URL kezelő puffer túlcsordulásos sebezhetősége

CH azonosító

CH-315

Felfedezés dátuma

2007.01.02.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime egy olyan sebezhetőségét azonosították, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Az Apple QuickTime egy olyan sebezhetőségét azonosították, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

A sebezhetőséget az RTSP URL-ek kezelése közben fellépő határhiba okozza. Egy olyan speciálisan elkészített QTL fájllal lehet kiváltani egy verem túlcsordulást, amelynek a túl hosszú (több mint 256 byte) az “src” paramétere (pl. “rtsp://[tetszőleges karakterek]:[>256 bytes]”).

A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását, ha pl. a felhasználó megnyit egy rosszindulatú QTL fájlt vagy weboldalt.

A sebezhetőség a 7.1.3.100 verzióban bizonyított (Windows verzió) és a jelentések szerint érinti mind a Microsoft Windows mind a Mac OS X verziókat.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »