Desbordamiento de heap en Quicktime Player 7.0.3 e iTunes 6.0.1 permite ejecutar codigo arbitrario

Por marcelo-ar - 4 de Diciembre, 2005, 18:49, Categoría: General

Tom Ferris reporta una vulnerabilidad crítica en Apple Quicktime Player 7.0.3 e iTunes 6.0.1 en Mac OS X y Windows.
La vulnerabilidad permite a un atacante la sobrescritura segura del área de memoria heap con código arbitrario a efectos de ejecutarlo en el sistema del usuario atacado.

El problema ya fue reportado a Apple, pero Tom Ferris promete publicar los detalles de esta vulnerabilidad crítica una vez que Apple haya realizado un parche para este fallo.

Referencias:
Security-Protocols
Upcoming Release: Apple Quicktime/iTunes Heap Overflow
http://security-protocols.com/modules.php?name=News&file=article&sid=3109

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker