Apple QuickTime QTPlugin.ocx bemeneti adat érvényesítés sérülékenység

2010. augusztus 31. 09:16

CH azonosító

CH-3579

Angol cím

Apple QuickTime QTPlugin.ocx Input Validation Vulnerability

Felfedezés dátuma

2010.08.30.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.

Leírás

A sérülékenységet a oka, hogy a QuickTime ActiveX vezérlő (QTPlugin.ocx) egy bemeneti adatként kapott értéket, a “_Marshaled_pUnk” paramétert pointerként használja fel.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 7.6.7 (1675) verzióban jelentették. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége

CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége

CVE-2025-11533 – WordPress Freeio plugin sérülékenysége

CVE-2025-5397 – JobMonster WordPress téma sérülékenysége

CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

Tovább a sérülékenységekhez »

Apple QuickTime QTPlugin.ocx bemeneti adat érvényesítés sérülékenység