Miesiąc błędów Apple rozpoczęty

Opublikowano informacje o pierwszej luce w oprogramowaniu dla Mac OS X, rozpoczynającej serię miesiąca błędów Apple.

Błąd odkryto w oprogramowaniu QuickTime 7; odpowiednio spreparowany ciąg znaków umieszczony w adresie rtsp:// może doprowadzić do przepełnienia bufora i umożliwić wykonanie dowolnego kodu.

Luka znajduje się QuickTime 7.1.3 oraz QuickTime Player 7.1.3 w wersjach zarówno do Mac OS X jak i Windows. Kod proof-of-concept można znaleźć tutaj.

Tymczasowym zabezpieczeniem przed możliwością ataku za pomocą odkrytej luki jest wyłączenie w QuickTime obsługi rtsp://.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x