Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện lỗi tràn bộ nhớ heap trong phần mềm Apple QuickTime

Công ty bảo mật eEye Digital Security vừa phát hiện một lỗ hổng nghiêm trọng trong phần mở rộng "QuickTime.qts" của phần mềm Apple QuickTime, có thể cho phép tin tặc xâm nhập trái phép vào máy tính người dùng.
 

Theo các chuyên gia của eEye, lỗ hổng phát sinh ra một lỗi tràn bộ đệm số nguyên trong thường trình, được sử dụng dể copy bảng Sample-to-Chunk từ dữ liệu nguyên tử "stsc" trong file định dạng QuickTime (".mov") vào một ma trận. Sơ hở này có thể bị khai thác thông qua một file .mov được thiết kế đặc biệt để gây ra lỗi tràn bộ nhớ heap bằng cách chỉ định một giá trị quá dài trong trường "number of entries".

Theo eEye Digital Security, các trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân trên hệ thống nạn nhân. Tuy nhiên, nhà cung cấp dịch vụ QuickTime cam kết rằng trong trường hợp xấu nhất, các hoạt động khai thác chỉ khiến cho ứng dụng ngừng hoạt động.

* Phần mở rộng QuickTime ("QuickTime.qts") là một thành phần được sử dụng bởi nhiều ứng dụng để truy cập tới các chức năng của QuickTime.

Lỗ hổng ảnh hưởng tới các sản phẩm sau:

* Apple QuickTime 6.5
* Apple iTunes 4.2.0.72

Giải pháp:

Nâng cấp Apple QuickTime lên phiên bản 6.5.1.
 

Các tin tức khác:

Lựa chọn mua máy tính bỏ túi

Canh bạc lớn của ông vua phần mềm

Liên Hiệp Quốc tìm Tình nguyện viên qua mạng

Nhạc chuông điện thoại tạo ra một 'cơn sốt' mới

Nhạc số - Nhìn từ góc kinh doanh

Khôi phục tập tin đã xóa trên ổ cứng

Microsoft vá bản vá lỗi Service Pack 2

Những điều bạn nên biết về Windows XP Service Pack 2

Mobile dẫn đường

Bản cập nhật 12 virus mới cuối tháng 8 của phần mềm D32

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone