Összefoglaló
Az Apple QuickTime egy olyan sebezhetőségét azonosították, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
Az Apple QuickTime egy olyan sebezhetőségét azonosították, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
A sebezhetőséget az RTSP URL-ek kezelése közben fellépő határhiba okozza. Egy olyan speciálisan elkészített QTL fájllal lehet kiváltani egy verem túlcsordulást, amelynek a túl hosszú (több mint 256 byte) az “src” paramétere (pl. “rtsp://[tetszőleges karakterek]:[>256 bytes]”).
A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását, ha pl. a felhasználó megnyit egy rosszindulatú QTL fájlt vagy weboldalt.
A sebezhetőség a 7.1.3.100 verzióban bizonyított (Windows verzió) és a jelentések szerint érinti mind a Microsoft Windows mind a Mac OS X verziókat.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: projects.info-pull.com
SECUNIA 23540
CVE-2007-0015 - NVD CVE-2007-0015
US-CERT 442497