SKY-net

В программном медиаплеере QuickTime компании Apple выявлена опасная уязвимость, которая теоретически позволяет захватить полный контроль над удаленным компьютером.

Как сообщает датская компания Secunia, проблема связана с особенностями обработки ответов серверов потокового видео по протоколу RTSP (Real Time Streaming Protocol). При помощи сформированного специальным образом пакета данных злоумышленник может спровоцировать на машине жертвы ошибку переполнения буфера и затем выполнить произвольный вредоносный код.

Специалисты Secunia присвоили дыре максимальный рейтинг опасности. Проблема ухудшается еще и тем, что в Сети уже можно найти примеры программного кода, позволяющие организовать атаку. Брешь присутствует в недавно выпущенной модификации QuickTime с индексом 7.3 и, вероятно, более ранних версиях программы. Патча для дыры в настоящее время не существует.

Стоит добавить, что в плеере QuickTime 7.3 компания Apple устранила семь уязвимостей, шесть из которых теоретически могли использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на компьютере жертвы. Дыры, в частности, были найдены в механизмах обработки видеороликов и графических файлов в формате PICT.

security.compulenta.ru

Опубликовано 27.11.2007 19:44 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple устранила опасную уязвимость в плеере QuickTime
• Apple устранила опасные «дыры» в плеере QuickTime
• Apple устранила в плеере QuickTime более десяти уязвимостей
• Apple выпустила обновленную версию плеера QuickTime
• Apple устранила 10 уязвимостей в плеере QuickTime