Vulnerabilitati in Apple QuickTime
Risc: 
Au fost raportate doua vulnerabilitati in Apple QuickTime ce pot fi exploatate de atacatori pentru a obtine informatii confidentiale sau pentru a compromite un sistem afectat.
1. O eroare de proiectare a restrictiilor de securitate ale subclaselor pentru obiectele QTObject poate fi exploatata prin intermediul unei secvente de cod Java nesecurizat pentru a accesa subclasele obiectelor QuickTime ce apeleaza functii nesecurizate din libraria QTJava.dll. Aceasta poate conduce la citirea si scrierea unei zone de memorie arbitrara.
Exploatarea cu succes permite executia de cod arbitrar cand un utilizator viziteaza un site folosind un browser ce are Java activat.
2. O eroare de proiectrare in cadrul mecanismului de interpretare a aplicatiilor de tip applet Java poate fi exploatata pentru a citi memoria browserului cand un utilizator viziteaza un site controlat de atacator.
Programe afectate:
Apple QuickTime 7.x
Solutie:
Este recomandata aplicarea programului corector lansat de producator deoarece acesta elimina vulnerabilitatile descrise mai sus.
Raportata de: http://www.apple.com
Sursa:GECAD NET
Tag: securitate
Leave a comment