Security Lab

Переполнение буфера в Apple QuickTime Player для Windows

Дата публикации:04.04.2003
Всего просмотров:1176
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Quicktime 5.x
Apple Quicktime 6.x
Описание: Уязвимость обнаружена в Apple QuickTime Player для Windows. Удаленный пользователь может выполнить произвольный код на системе целевого пользователя, когда целевой пользователь загружает специально сформированный URL.

iDEFENSE сообщил, что уязвимость происходит из-за переполнения буфера в обработке QuickTime URL. Удаленный пользователь может создать URL, содержащий 400 символов, чтобы вызвать переполнение буфера и перезаписать EIP регистр и выполнить произвольный код. Пример:

quicktime://127.0.0.1/AAAA... [with 400 'A' characters]
Уязвимость обнаружена в Apple QuickTime Player 5.х-6.0
Ссылки: QuickTime 6.1 for Windows is available