Az Apple QuickTime RTSP “Content-Type” Header puffer túlcsordulása

CH azonosító

CH-822

Felfedezés dátuma

2007.11.25.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime egy olyan sérülékenységét jelentették, melyet távoli rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.

Leírás

Az Apple QuickTime egy olyan sérülékenységét jelentették, melyet távoli rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.
A sérülékenységet az RTSP válaszok feldolgozásakor fellépő határhiaba okozza, ezzel egy verem alapú puffer túlcsordulását lehet előidézni egy erre a célra készített RTSP válasszal, amely a szokásosnál hosszabb “Content-Type” header-t tartalmaz.
A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását amikor a megtévesztett felhasználó megnyitja a káros QTL fájlt vagy a káros web oldalra látogat.
A sérülékenységet a 7.3 verzióban bizonyították. Más verziók is érintettek lehetnek.

Megoldás

Ne böngésszen megbízhatatlan web oldalak között, ne kövessen ilyen linkeket sem, és ne nyisson meg ismeretlen QTL fájlokat.

Hivatkozások

Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.vupen.com
Egyéb referencia: www.milw0rm.com
SECUNIA 27755


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »