Выполнение произвольного кода через QuickTime ActiveX

12.09.2002 | 15:25
В ActiveX компоненте QuickTime обнаружена уязвимость, позволяющая выполнить произвольный код на машине пользователя в момент просмотра веб-страницы, содержащей медиа-контент, просматриваемый QuickTime.

Уязвим Apple QuickTime ActiveX v5.0.2 для Windows NT4 SP6a, Windows 2000 SP1, Windows XP.

Apple QuickTime - это медиа проигрыватель, использующийся для просмотра высококачественного видео и аудио контента.

Уязвимость, проявляющаяся при обработке параметра "pluginspage", позволяет выполнить произвольный код на машине пользователя, при просмотре специальным образом сформированной веб-страницы. HTML файл может быть вложен в письмо, выложен в Интернет, находиться в локальной сети или диске пользователя.

Атакующий также может вставить в веб-страницу код, предлагающий для просмотра контента загрузить именно уязвимую версию компонента.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://hack.com.ua
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код