XMCO : Compromission d’une machine via de multiples failles du lecteur multimédia Quicktime
novembre 2007 par XMCO PARTNERS
Plusieurs vulnérabilités ont été corrigées au sein du lecteur multimédia ’Apple QuickTime’. L’exploitation de celles-ci permettait à un pirate de compromettre un système vulnérable.
Ces failles de sécurité proviennent de débordements de tampons et d’entiers lors du traitement d’images, d’applets ou de fichiers malformés. En incitant un utilisateur à visiter une page web judicieusement conçue, un pirate pouvait exécuter du code malicieux sur le système de la victime.