Главная страница - Исследования в области безопасности

В QuickTime обнаружена критическая уязвимость



В видеоплеере Apple QuickTime 7.3 обнаружена критическая уязвимость к удаленному выполнению произвольного машинного кода при подключении пользователя к вредоносному потоковому серверу. В Сети уже опубликованы эксплоиты для Windows XP SP2 и Windows Vista; патч пока не выпущен.

Ошибка содержится в коде обработки ответов сервера потокового видео по протоколу RTSP (Real-Time Sspaneaming Protocol), сообщает Securityfocus.com. Плеер копирует некоторые поля заголовка пакета в специально отведенные места ограниченного размера, выделенные в стеке. Однако, в случае с некоторыми полями, не производится проверка максимально допустимого размера, и злоумышленник может передать чрезмерно длинное значение. В результате произойдет копирование большего числа данных и, как следствие, наложение данных. При определенной компоновке вредоносного пакета плеер передает управление на скрытый в этом пакете машинный код.

Пока уязвимость не устранена, специалисты советуют не подключаться к сомнительным серверам потокового видео.

www.cnews.ru




Похожие по содержанию материалы раздела: Вариообъектив FUJINON для тех, кто считает деньги, но не экономит на безопасности В столице планируется запуск системы улучшения сотовой связи Компания Verint анонсирует новую линейку устройств для передачи видео по Wi-Fi Новое исследование показывает, как минимизировать потери данных, контролируя соблюдение правил Microsoft проводит очередную встречу с хакерами Во Франции усовершенствуют систему видеонаблюдения Антивирусный центр предупреждает о новой волне фишинговой атаки Новый видеоакселлератор VOCORD SspaneamBoost JE4 Новый видеосервер Smartec STS-IPT460/MPEG4 для систем IP-видеонаблюдения эконом класса Автокоридор безопасности готовится к работе в штатном режиме Во всех школах Подмосковья должны появиться кнопки тревожного вызова 7,5 тысячи нарушений в школах и детсадах выявили пожарные при проверке в Алтайском крае В Читинской области из-за пожаров объявлена чрезвычайная ситуация Уязвимость в сервере имён Bind угрожает всему интернету Алтайский МЧС-ник: "Каждый должен знать, с чем ему бежать тушить пожар" На севере Москвы горит административное здание Комплексные пакеты обновлений для Windows Vista утекли в Сеть Первый российский пассажирский самолет оснащен системой ГЛОНАСС Все школы Тюменской области оснащены системой пожарной безопасности

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация