Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime

Descrizione del problema

E’ stata scoperta in Apple QuickTime una vulnerabilita’ di tipo
buffer overflow dovuta al modo in cui sono gestite le risposte RTSP
con header eccessivamente lungo.

La vulnerabilita’ puo’ essere sfruttata da un attaccante inducendo
un utente a connettersi ad un flusso RTSP appositamente predisposto.

E’ da notare che QuickTime e’ un componente di Apple iTunes e dunque
anche quest’ultimo risulta affetto dalla vulnerabilita’.

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.