Összefoglaló
A QuickTime Player egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységet a QuickTimeStreaming.qtx határhibája okozza a hibakereső naplófájlba írandó karakterlánc létrehozásakor. Ez kihasználható egy verem túlcsordulás kiváltására, ha a felhasználó megtekinti egy speciálisan elkészített weboldalt, ami egy túl hosszú az URL-t tartalmazó SMIL fájlra hivatkozik.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a 7.6.6 (1671) Windows-os verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
