Az Apple QuickTime RTSP “Content-Type” Header puffer túlcsordulása

CH azonosító

CH-822

Felfedezés dátuma

2007.11.25.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime egy olyan sérülékenységét jelentették, melyet távoli rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.

Leírás

Az Apple QuickTime egy olyan sérülékenységét jelentették, melyet távoli rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.
A sérülékenységet az RTSP válaszok feldolgozásakor fellépő határhiaba okozza, ezzel egy verem alapú puffer túlcsordulását lehet előidézni egy erre a célra készített RTSP válasszal, amely a szokásosnál hosszabb “Content-Type” header-t tartalmaz.
A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását amikor a megtévesztett felhasználó megnyitja a káros QTL fájlt vagy a káros web oldalra látogat.
A sérülékenységet a 7.3 verzióban bizonyították. Más verziók is érintettek lehetnek.

Megoldás

Ne böngésszen megbízhatatlan web oldalak között, ne kövessen ilyen linkeket sem, és ne nyisson meg ismeretlen QTL fájlokat.

Hivatkozások

Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.vupen.com
Egyéb referencia: www.milw0rm.com
SECUNIA 27755


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »