Переполнение буфера в Apple QuickTime Player для Windows

Дата публикации:
04.04.2003
Всего просмотров:
945
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Quicktime 5.x
Apple Quicktime 6.x
Описание: Уязвимость обнаружена в Apple QuickTime Player для Windows. Удаленный пользователь может выполнить произвольный код на системе целевого пользователя, когда целевой пользователь загружает специально сформированный URL.

iDEFENSE сообщил, что уязвимость происходит из-за переполнения буфера в обработке QuickTime URL. Удаленный пользователь может создать URL, содержащий 400 символов, чтобы вызвать переполнение буфера и перезаписать EIP регистр и выполнить произвольный код. Пример:

quicktime://127.0.0.1/AAAA... [with 400 'A' characters]
Уязвимость обнаружена в Apple QuickTime Player 5.х-6.0

Ссылки: QuickTime 6.1 for Windows is available
или введите имя

CAPTCHA