Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện lỗi tràn bộ nhớ heap trong phần mềm Apple QuickTime

Công ty bảo mật eEye Digital Security vừa phát hiện một lỗ hổng nghiêm trọng trong phần mở rộng "QuickTime.qts" của phần mềm Apple QuickTime, có thể cho phép tin tặc xâm nhập trái phép vào máy tính người dùng.
 

Theo các chuyên gia của eEye, lỗ hổng phát sinh ra một lỗi tràn bộ đệm số nguyên trong thường trình, được sử dụng dể copy bảng Sample-to-Chunk từ dữ liệu nguyên tử "stsc" trong file định dạng QuickTime (".mov") vào một ma trận. Sơ hở này có thể bị khai thác thông qua một file .mov được thiết kế đặc biệt để gây ra lỗi tràn bộ nhớ heap bằng cách chỉ định một giá trị quá dài trong trường "number of entries".

Theo eEye Digital Security, các trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân trên hệ thống nạn nhân. Tuy nhiên, nhà cung cấp dịch vụ QuickTime cam kết rằng trong trường hợp xấu nhất, các hoạt động khai thác chỉ khiến cho ứng dụng ngừng hoạt động.

* Phần mở rộng QuickTime ("QuickTime.qts") là một thành phần được sử dụng bởi nhiều ứng dụng để truy cập tới các chức năng của QuickTime.

Lỗ hổng ảnh hưởng tới các sản phẩm sau:

* Apple QuickTime 6.5
* Apple iTunes 4.2.0.72

Giải pháp:

Nâng cấp Apple QuickTime lên phiên bản 6.5.1.
 

Các tin tức khác:

Sony Ericsson S710: "con dế" đa tính năng!

Các đại gia âm nhạc bị kiện vì đã phát hành CD chống sao chép

90% bộ, ngành đã có website trên mạng

Sức cạnh tranh của cáp và DSL khiến giá băng rộng giảm

Tải game về trước khi chính thức phát hành

Cúm gà chưa lan… qua mạng

Khôi phục mật khẩu với các tiện ích miễn phí - Phần 2

Quán Net: cũng là chốn trọ?

Khai mạc Hội nghị trù bị Phát triển Viễn thông thế giới

Án tù cho 2 đạo chích kỹ thuật cao

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone