Az Apple QuickTime RTSP “Content-Type” Header puffer túlcsordulása

CH azonosító

CH-822

Felfedezés dátuma

2007.11.25.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime egy olyan sérülékenységét jelentették, melyet távoli rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.

Leírás

Az Apple QuickTime egy olyan sérülékenységét jelentették, melyet távoli rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.
A sérülékenységet az RTSP válaszok feldolgozásakor fellépő határhiaba okozza, ezzel egy verem alapú puffer túlcsordulását lehet előidézni egy erre a célra készített RTSP válasszal, amely a szokásosnál hosszabb “Content-Type” header-t tartalmaz.
A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását amikor a megtévesztett felhasználó megnyitja a káros QTL fájlt vagy a káros web oldalra látogat.
A sérülékenységet a 7.3 verzióban bizonyították. Más verziók is érintettek lehetnek.

Megoldás

Ne böngésszen megbízhatatlan web oldalak között, ne kövessen ilyen linkeket sem, és ne nyisson meg ismeretlen QTL fájlokat.

Hivatkozások

Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.vupen.com
Egyéb referencia: www.milw0rm.com
SECUNIA 27755


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »