Apple Quicktime RTSP URL kezelő puffer túlcsordulásos sebezhetősége

CH azonosító

CH-315

Felfedezés dátuma

2007.01.02.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime egy olyan sebezhetőségét azonosították, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Az Apple QuickTime egy olyan sebezhetőségét azonosították, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

A sebezhetőséget az RTSP URL-ek kezelése közben fellépő határhiba okozza. Egy olyan speciálisan elkészített QTL fájllal lehet kiváltani egy verem túlcsordulást, amelynek a túl hosszú (több mint 256 byte) az “src” paramétere (pl. “rtsp://[tetszőleges karakterek]:[>256 bytes]”).

A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását, ha pl. a felhasználó megnyit egy rosszindulatú QTL fájlt vagy weboldalt.

A sebezhetőség a 7.1.3.100 verzióban bizonyított (Windows verzió) és a jelentések szerint érinti mind a Microsoft Windows mind a Mac OS X verziókat.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »