Apple wypuścił wczoraj nową wersję aplikacji QuickTime (7.5.1). Poprawionych zostało kilka poważnych błędów, w tym umożliwiające przejęcie kontroli nad systemem.
Błędy dotyczyły, między innymi, odtwarzania plików midi, wideo 3gp, a także innych plików wideo obsługiwanych przez QuickTime. Większość z nich dotyczyła przepełnienia stosu, sterty lub zakresu liczb całkowitych, a wykorzystanie ich mogło doprowadzić do zablokowania pracy programu lub nawet wykonania dowolnego kodu. Aby atak doszedł do skutku, użytkownik musi zostać nakłoniony do otwarcia odpowiednio spreparowanego pliku multimedialnego. Należy jednak podkreślić, że w wielu przypadkach plik taki może zostać osadzony w stronie WWW i automatycznie odtworzony przez wtyczkę przeglądarki.

Błędy dotyczą wersji QuickTime starszych niż 7.5.1 na platformach Mac OS X 10.3.9 i późniejsze oraz Windows 2000, XP i Vista.

Więcej informacji: http://docs.info.apple.com/article.html?artnum=305149

Tags: Apple, buffer overflow, luka, malware, patch, QuickTime, web 2.0

Wpis utworzony 7 marca 2007 o 13:08 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0