Переполнение буфера в QuickTime Player

02.04.2003 | 15:23
Компания iDEFENSE сообщает об обнаружении уязвимости в популярном медиа-плеере QuickTime Player, выпускаемом и поддерживаемом для платформ Windows и Mac компанией Apple Computer Inc.

Возможность переполнения буфера была обнаружена в механизме обработки URL, ссылающемся на медиа-файл для проигрывания QuickTime Player. Перенаправить броузер для проигрывания этого файла можно, сформировав URL вида quicktime://. Та же самая процедура выполняется при помощи ключа -u, задаваемом в ключе реестра HKEY_CLASSES_ROOT/quicktime.

Было замечено, что в случае задания URL длиной в 400 символов происходит перезапуск пространства памяти стека с последующей перезаписью сохранённого указателя инструкций (регистр EIP). Это позволяет удалённому злоумышленнику получить контроль над машиной жертвы.

Уязвимость присутствует в версии плеера 5.х/6.0 для платформы Windows. В качестве временной меры рекомендуется убрать ключ HKEY_CLASSES_ROOT/quicktime или(и) убрать переключатель (плагин) QuickTime в броузере. Apple выпущена версия QuickTime Player 6.1 для платформы Windows.

Подробности - http://www.idefense.com/advisory/03.31.03.txt.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код