.biztonságportál
Főoldal Biztonságportál Videó Céginfo Karrier Konferencia Lapozó Letöltés Szoftverbolt
címlap adatbiztonság fenyegetettségek spamszűrés vírusvédelem
Hírlevél Webcast Podcast Események

Regisztráció

Apple QuickTime puffertúlcsordulási hiba

Gyártó:
Apple
Érintett termékek:
Felfedezés dátuma:
2007. november 23.
Veszélyesség:
veszélyességi szint: 4
Távolról kihasználható:
igen
Javítás megjelenésének dátuma:
2007. december 13.
Leírás:
Az Apple QuickTime multimédiás alkalmazás egy RTSP protokollon keresztül kihasználható sebezhetőséget tartalmaz, amely egy puffertúlcsordulási hibára vezethető vissza.

A sérülékenység kihasználása speciálisan szerkesztett HTML fájlok, illetve kártékony RTSP szerverek révén lehetséges.

A puffertúlcsordulási hiba akkor jelentkezhet, ha a "Content-Type" mező esetében túl hosszú karaktersorozat kerül átadásra.
Kockázatok:
Kártékony kódok jogosulatlan távoli futtatása.
Védekezés:
A QuickTime (legalább) 7.3.1-es verziójának telepítésével.
Az RTSP protokoll blokkolásával.
Az QuickTime ActiveX vezérlők letiltásával.
Linkek:
20 napig volt javítatlan

Karrier

Computerworld hírek

Szponzorált linkek:
LG Klíma, Mobil Klíma Akció -WEBÁRUHÁZ- LG, Samsung, Hitachi klíma országos házhozszállítással. Tegye próbára árainkat. Inverteres klíma akció. LG Art Cool Árleszállítás!!!
Tetőablak akció a Velux-Shop-ban! Velux tetőtéri ablakok, tetőtéri ablak kiegészítők (redőny, reluxa, stb) és egyéb VELUX termékek széles választékban, országos házhozszállítással!
*LOGalyze, SOPHOS, Juniper és Websense a ZURIEL-től!* Naplóinfrastruktúra, logelemzés, hálózati határvédelem, és minden ami IT üzemeltetés egy igazi specialistától. ZURIEL - A szürke eminenciás
CégMátrix szolgáltatás- és termékkereső portál Itt megtalálja a keresett terméket, szolgáltatást, márkát, céget - cégadatokkal: név, cím, telefon, fax, web, nyitva tartás. WAP-on is! Erdélyben:Erdélyi Céginfó
Terjessze és lapozza céges anyagait online Alakítsa át nyomtatott termékkatalógusát, prospektusát, prezentációját... Eredetivel azonos megjelenés, szabadszavas keresés,
Google által felismerheto tartalom, aktív linkek, nyomtatás, stb.
kiadó | impresszum | hirdetési ajánlatunk | adatvédelmi elveink
Partnereink: Biztonságportál.hu | aHírek.hu | Hírkereső | Hírstart | TOPPON! | C.Enter
IT Network: PCWorld.hu | GameStar.hu | WorldofWarcraft.hu | nonstopMobil.hu | WCG | HWSW.hu | GameKapocs.hu | buzz.hu