Apple Quicktime RTSP URL kezelő puffer túlcsordulásos sebezhetősége


2007. január 2. 23:00

CH azonosító

CH-315

Felfedezés dátuma

2007.01.02.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime egy olyan sebezhetőségét azonosították, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Az Apple QuickTime egy olyan sebezhetőségét azonosították, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

A sebezhetőséget az RTSP URL-ek kezelése közben fellépő határhiba okozza. Egy olyan speciálisan elkészített QTL fájllal lehet kiváltani egy verem túlcsordulást, amelynek a túl hosszú (több mint 256 byte) az “src” paramétere (pl. “rtsp://[tetszőleges karakterek]:[>256 bytes]”).

A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását, ha pl. a felhasználó megnyit egy rosszindulatú QTL fájlt vagy weboldalt.

A sebezhetőség a 7.1.3.100 verzióban bizonyított (Windows verzió) és a jelentések szerint érinti mind a Microsoft Windows mind a Mac OS X verziókat.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: projects.info-pull.com
SECUNIA 23540
CVE-2007-0015 - NVD CVE-2007-0015
US-CERT 442497

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »