Мониторинговая фирма Secunia
сообщила об
обнаружении высококритичной бреши в проигрывателе Apple QuickTime для Windows.
Исследователь Кристиан Клосковски отметил, что уязвимость проявляется из-за
наличия граничной ошибки в модуле QuickTimeStreaming.qtx, которая происходит при
генерации строки для записи в лог-файл отладки. Данная ошибка может быть
использована для организации переполнения буфера в стеке путем направления
пользователя на специально созданную веб-страницу, имеющую ссылку на файл SMIL,
содержащий чересчур длинный адрес URL.
В случае успешной эксплуатации бреши нападающий получает возможность
удаленного выполнения в системе вредоносного кода, которое может привести к
компрометации ПК. На данный момент наличие проблемы подтверждено лишь для самой
свежей версии Apple QuickTime для Windows за номером 7.6.6, которая вышла 30
марта нынешнего года.
Комментариев от Apple пока нет.
