Phát hiện lỗi tràn bộ nhớ heap trong phần mềm Apple QuickTime

Công ty bảo mật eEye Digital Security vừa phát hiện một lỗ hổng nghiêm trọng trong phần mở rộng "QuickTime.qts" của phần mềm Apple QuickTime, có thể cho phép tin tặc xâm nhập trái phép vào máy tính người dùng.

Theo các chuyên gia của eEye, lỗ hổng phát sinh ra một lỗi tràn bộ đệm số nguyên trong thường trình, được sử dụng dể copy bảng Sample-to-Chunk từ dữ liệu nguyên tử "stsc" trong file định dạng QuickTime (".mov") vào một ma trận. Sơ hở này có thể bị khai thác thông qua một file .mov được thiết kế đặc biệt để gây ra lỗi tràn bộ nhớ heap bằng cách chỉ định một giá trị quá dài trong trường "number of entries".

Theo eEye Digital Security, các trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân trên hệ thống nạn nhân. Tuy nhiên, nhà cung cấp dịch vụ QuickTime cam kết rằng trong trường hợp xấu nhất, các hoạt động khai thác chỉ khiến cho ứng dụng ngừng hoạt động.

* Phần mở rộng QuickTime ("QuickTime.qts") là một thành phần được sử dụng bởi nhiều ứng dụng để truy cập tới các chức năng của QuickTime.

Lỗ hổng ảnh hưởng tới các sản phẩm sau:

* Apple QuickTime 6.5
* Apple iTunes 4.2.0.72

Giải pháp:

Nâng cấp Apple QuickTime lên phiên bản 6.5.1.

Thứ Tư, 05/05/2004 09:12
31 👨 182
0 Bình luận
Sắp xếp theo
z