Újabb kritikus hiba a QuickTime-ban

Bug

Alig telt el néhány nap azóta, hogy az Apple hét kritikus sebezhetőséget javított a QuickTime szoftverében, biztonsági szakemberek újabb kritikus QT hibára figyelmeztetnek. A "stack buffer overflow" hiba a QT RTSP Content-Type header kezelésében található. A sebezhetőség kihasználásához a támadónak rá kell vennie az áldozatot, hogy speciálisan összeállított RTSP stream-hez kapcsolódjon.

A hiba sikeres kihasználása távoli kódfuttatást tehet lehetővé az áldozat rendszerén. A hibára publikus exploit kering szabadon. Az előzetes tesztek szerint a hiba a QuickTime 4.0-s verziójától kezdve a nemrég kiadott 7.3-as verziójáig bezárólag érinti a szoftvert a támogatott Windows és OS X platformokon. A hibára javítás még nincs, így javasolt a körültekintő használat. Workaround-ként javasolt az RTSP protokoll tiltása a tűzfalakban, proxy-kon, a QuickTime kiterjesztések tiltása a böngészőkben, stb.

Bővebben a Heise Security-n, a US-CERT hibajegyében és a Secunia-n.

( LiRul v | 2007. 11. 27., k – 20:18 )

Tok jo az a multimedia plugin, amit le kell tiltani a brozerben, useful... ;-)

( arpi_esp v | 2007. 11. 27., k – 22:24 )

> Apple hét kritikus sebezhetőséget javítot

ahhoz kepest meg mindig a 7.3 a legfrissebb verzio...

A'rpi

( Bártházi András | 2007. 11. 29., cs – 11:48 )

Legalább megvan, hogyan lehet root jogot szerezni egyszerűen iPhone 1.1.2-re. :)

-boogie-