en

‫ يك خطاي سرريز بافر در QuickTime Player

IRCAD201007671
شماره:
IRCAD201007671
تاريخ انتشار:26-07-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple QuickTime 7.x

توضيح: Krystian Kloskowski يك آسيب پذيري در براي QuickTime Player كشف كرده است، كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند. اين آسيب پذيري به علت يك خطاي حدي در QuickTimeStreaming.qtx در زمان ساختن يك رشته براي نوشتن در فايل ثبت debug ايجاد شده است. اين آسيب پذيري مي­تواند مورد سوء استفاده قرار گيرد تا با تحريك كاربر براي مشاهده يك صفحه وب خرابكار، يك سرريز بافر مبتني بر پشته ايجاد گردد. سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي­گردد. اين آسيب پذيري در نسخه 7.6.6 (1671) براي سيستم­هاي ويندوز تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.

راهكار:
هنوز اصلاحيه يا به روز رساني در دسترس قرار نگرفته است.

منابع:

Secunia:

http://secunia.com/advisories/40729/


The Wall

No comments
You need to sign in to comment