Apple Quicktime RTSP URL kezelő puffer túlcsordulásos sebezhetősége


2007. január 2. 23:00

CH azonosító

CH-315

Felfedezés dátuma

2007.01.02.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime egy olyan sebezhetőségét azonosították, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Az Apple QuickTime egy olyan sebezhetőségét azonosították, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

A sebezhetőséget az RTSP URL-ek kezelése közben fellépő határhiba okozza. Egy olyan speciálisan elkészített QTL fájllal lehet kiváltani egy verem túlcsordulást, amelynek a túl hosszú (több mint 256 byte) az “src” paramétere (pl. “rtsp://[tetszőleges karakterek]:[>256 bytes]”).

A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását, ha pl. a felhasználó megnyit egy rosszindulatú QTL fájlt vagy weboldalt.

A sebezhetőség a 7.1.3.100 verzióban bizonyított (Windows verzió) és a jelentések szerint érinti mind a Microsoft Windows mind a Mac OS X verziókat.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: projects.info-pull.com
SECUNIA 23540
CVE-2007-0015 - NVD CVE-2007-0015
US-CERT 442497

Legfrissebb sérülékenységek
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »