Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO Partners : Compromission d’une machine Windows implémentant QuickTime

novembre 2007 par XMCO PARTNERS

Une faille de sécurité du lecteur multimédia QuickTime d’Apple a été découverte récemment. Cette vulnérabilité peut être exploitée par un attaquant distant dans le but de compromettre un système vulnérable.

L’origine de ce problème est une mauvaise gestion des réponses RTSP qui possède une entête "Content-Type" excessivement longue. En effet, lors du traitement de ce type d’éléments, un débordement de tampon peut survenir, donnant ainsi à l’attaquant la possibilité de compromettre le système sous-jacent.

Une preuve de concept est actuellement disponible sur Internet. Ce programme permet de générer des pages Web malicieuses qui exploitent ce dysfonctionnement.




Voir les articles précédents

    

Voir les articles suivants