Целочисленное переполнение буфера в Apple QuickTime Darwin Streaming Server позволяет удаленному пользователю выполнить произвольный код
| Дата публикации: | 27.05.2003 |
| Всего просмотров: | 1128 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько уязвимостей обнаружено в Apple QuickTime Darwin Streaming Server. Удаленный пользователь может выполнить произвольный код на сервере.
Сообщается, что недостаток обнаружен в модуле QTSSReflector и утилите MP3Broadcaster.
Целочисленное переполнение обнаружено в обработчике ANNOUNCE запроса. Удаленный пользователь может послать специально обработанный ANNOUNCE пакет, чтобы вызвать переполнение буфера и выполнить произвольный код. Пример: $ perl -e 'print "ANNOUNCE /.sdp RTSP/1.0\nContent-length:4294967295\n\n", "A"x8192' | nc -v localhost 554 localhost [127.0.0.1] 554 (rtsp) open too many output retries : Broken pipeТакже сообщается, что утилита MP3Broadcaster не в состоянии правильно обработать ID3 тэги в MP3 файлах. Удаленный пользователь может сконструировать специально обработанный MP3 файл, который заставит MP3Broadcaster утилиту выполнить произвольный код при попытке открыть этот файл. Уязвимость обнаружена в Apple Darwin Streaming Server 4.1.3 |
| Ссылки: | QuickTime/Darwin Streaming Server security issues |