فا

‫ يك خطاي سرريز بافر در QuickTime Player

IRCAD201007671
شماره:
IRCAD201007671
تاريخ انتشار:26-07-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple QuickTime 7.x

توضيح: Krystian Kloskowski يك آسيب پذيري در براي QuickTime Player كشف كرده است، كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند. اين آسيب پذيري به علت يك خطاي حدي در QuickTimeStreaming.qtx در زمان ساختن يك رشته براي نوشتن در فايل ثبت debug ايجاد شده است. اين آسيب پذيري مي­تواند مورد سوء استفاده قرار گيرد تا با تحريك كاربر براي مشاهده يك صفحه وب خرابكار، يك سرريز بافر مبتني بر پشته ايجاد گردد. سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي­گردد. اين آسيب پذيري در نسخه 7.6.6 (1671) براي سيستم­هاي ويندوز تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.

راهكار:
هنوز اصلاحيه يا به روز رساني در دسترس قرار نگرفته است.

منابع:

Secunia:

http://secunia.com/advisories/40729/


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0