Apple QuickTime QTPlugin.ocx bemeneti adat érvényesítés sérülékenység

CH azonosító

CH-3579

Angol cím

Apple QuickTime QTPlugin.ocx Input Validation Vulnerability

Felfedezés dátuma

2010.08.30.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.

Leírás

A sérülékenységet a oka, hogy a QuickTime ActiveX vezérlő (QTPlugin.ocx) egy bemeneti adatként kapott értéket, a “_Marshaled_pUnk” paramétert pointerként használja fel.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 7.6.7 (1675) verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz