Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime

Descrizione del problema

E’ stata scoperta in Apple QuickTime una vulnerabilita’ di tipo
buffer overflow dovuta al modo in cui sono gestite le risposte RTSP
con header eccessivamente lungo.

La vulnerabilita’ puo’ essere sfruttata da un attaccante inducendo
un utente a connettersi ad un flusso RTSP appositamente predisposto.

E’ da notare che QuickTime e’ un componente di Apple iTunes e dunque
anche quest’ultimo risulta affetto dalla vulnerabilita’.

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.