PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
کشف یک حفره امنیتی در نرم افزار Quicktime کمپانی اپل این امکان را برای نفوذگران ایجاد کرده است که با استفاده از این آسیب پذیری بصورت غیر مجاز به رایانه ی بسیاری از کاربر دسترسی داشته باشند.
این آسیب پذیری از یک خطای حدی (Boundary Errpr) در زمان پردازش URLهای RTSP ناشی می شود.
این موضوع می تواند باعث یک سرریز بافر از نوع پشته ( Stack-Based Buffer Overflow ) بوسیله یک فایل خاص QTL که حاوی یک مقدار بلند (بیش از 255 بایت) برای پارامتر " src " شود. بطور مثال: " rtsp://[any character]:[>256 bytes] "
موفقیت در انجام سرریز بافر (Buffer Overflow) به نفوذگر امکان اجرای کدهای دلخواه را می دهد.
آسیب پذیری برای نسخه 7.1.3.100 ویرایش ویندوز تایید شده است، همچنین طبق خبرهای گزارش شده این باگ امنیتی برای هر دو ویرایش ویندوز و Mac OS X وجود دارد.
منبع:winbeta.net
این آسیب پذیری از یک خطای حدی (Boundary Errpr) در زمان پردازش URLهای RTSP ناشی می شود.
این موضوع می تواند باعث یک سرریز بافر از نوع پشته ( Stack-Based Buffer Overflow ) بوسیله یک فایل خاص QTL که حاوی یک مقدار بلند (بیش از 255 بایت) برای پارامتر " src " شود. بطور مثال: " rtsp://[any character]:[>256 bytes] "
موفقیت در انجام سرریز بافر (Buffer Overflow) به نفوذگر امکان اجرای کدهای دلخواه را می دهد.
آسیب پذیری برای نسخه 7.1.3.100 ویرایش ویندوز تایید شده است، همچنین طبق خبرهای گزارش شده این باگ امنیتی برای هر دو ویرایش ویندوز و Mac OS X وجود دارد.
منبع:winbeta.net
