Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

Vigil@nce - Apple QuickTime : buffer overflow via QuickTimePlayer.dll

septembre 2011 par Vigil@nce

This bulletin was written by Vigil@nce : http://vigilance.fr/offer

SYNTHESIS OF THE VULNERABILITY

An attacker can invite the victim to display a malicious document
with Apple QuickTime, in order to create a denial of service, and
possibly to execute code.

Severity : 2/4

Creation date : 07/09/2011

IMPACTED PRODUCTS

 Apple QuickTime

DESCRIPTION OF THE VULNERABILITY

The QuickTimePlayer.dll ActiveX is used to visualize QuickTime
documents from Internet Explorer.

The OpenURL() method of this ActiveX opens an url. However, if
this url is too long, an overflow occurs.

An attacker can therefore invite the victim to display a malicious
document with Apple QuickTime, in order to create a denial of
service, and possibly to execute code.

ACCESS TO THE COMPLETE VIGIL@NCE BULLETIN

http://vigilance.fr/vulnerability/Apple-QuickTime-buffer-overflow-via-QuickTimePlayer-dll-10972


Voir les articles précédents

    

Voir les articles suivants











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011