XMCO Partners : Compromission d’une machine Windows implémentant QuickTime
novembre 2007 par XMCO PARTNERS
Une faille de sécurité du lecteur multimédia QuickTime d’Apple a été découverte récemment. Cette vulnérabilité peut être exploitée par un attaquant distant dans le but de compromettre un système vulnérable.
L’origine de ce problème est une mauvaise gestion des réponses RTSP qui possède une entête "Content-Type" excessivement longue. En effet, lors du traitement de ce type d’éléments, un débordement de tampon peut survenir, donnant ainsi à l’attaquant la possibilité de compromettre le système sous-jacent.
Une preuve de concept est actuellement disponible sur Internet. Ce programme permet de générer des pages Web malicieuses qui exploitent ce dysfonctionnement.