Az Apple QuickTime RTSP “Content-Type” Header puffer túlcsordulása

CH azonosító

CH-822

Felfedezés dátuma

2007.11.25.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime egy olyan sérülékenységét jelentették, melyet távoli rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.

Leírás

Az Apple QuickTime egy olyan sérülékenységét jelentették, melyet távoli rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.
A sérülékenységet az RTSP válaszok feldolgozásakor fellépő határhiaba okozza, ezzel egy verem alapú puffer túlcsordulását lehet előidézni egy erre a célra készített RTSP válasszal, amely a szokásosnál hosszabb “Content-Type” header-t tartalmaz.
A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását amikor a megtévesztett felhasználó megnyitja a káros QTL fájlt vagy a káros web oldalra látogat.
A sérülékenységet a 7.3 verzióban bizonyították. Más verziók is érintettek lehetnek.

Megoldás

Ne böngésszen megbízhatatlan web oldalak között, ne kövessen ilyen linkeket sem, és ne nyisson meg ismeretlen QTL fájlokat.

Hivatkozások

Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.vupen.com
Egyéb referencia: www.milw0rm.com
SECUNIA 27755


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »