Показано с 1 по 1 из 1.

Небезопасная загрузка библиотеки в QuickTime PictureViewer

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,040
    Вес репутации
    1254

    Небезопасная загрузка библиотеки в QuickTime PictureViewer

    03 сентября, 2010

    Программа: Apple QuickTime 7.6.7 для Windows, возможно другие версии

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за того, что PictureViewer загружает небезопасным образом библиотеки (например, CoreGraphics.dll). Удаленный пользователь может с помощью специально сформированного MacPaint image (.mac) изображения, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

    URL производителя: www.apple.com/quicktime/

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

  2. Реклама
     

Похожие темы

  1. Небезопасная загрузка библиотеки в VirtualBox
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 15.03.2011, 13:55
  2. Ответов: 0
    Последнее сообщение: 01.12.2010, 08:39
  3. Ответов: 0
    Последнее сообщение: 02.09.2010, 21:17
  4. Небезопасная загрузка библиотеки в Winamp
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 31.08.2010, 15:21
  5. Ответов: 8
    Последнее сообщение: 27.08.2010, 09:45

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00145 seconds with 18 queries