Skrajnie krytyczne dziury w QuickTime
W odtwarzaczu QuickTime produkcji Apple'a znaleziono kilka luk, które pozwalają cyberprzestępcom na zdalne uruchomienie szkodliwego kodu na komputerze ofiary. Secunia oceniła dziury jako skrajnie krytyczne.
Jeden z błędów występuje podczas przetwarzania odpowiednio spreparowanych plików .aac. Inny umożliwia doprowadzenie do błędu przepełnienia bufora za pomocą spreparowanego pliku .pict. Kolejny błąd przepełnienia bufora może zostać wywołany dzięki spreparowanym plikom wideo kodowanym za pomocą kodeka Indeo. Ponadto nieprawidłowa obsługa adresów rozpoczynających się od file: umożliwia wykonanie dowolnego programu podczas odtwarzania filmów w formacie QuickTime.
Apple przygotowało wersję 7.5, w której poprawiono opisane luki.
Źródło:
Arcabit.pl
Data dodania:
10.06.2008 16:09, przez: ches_ter
Czytano:
2133 razy
Ocena:
- Brak ocen
|
|