Поделиться
В QuickTime вновь обнаружена критическая уязвимость
В US-CERT сообщили о новой уязвимости аудио-видеопроигрывателя Apple QuickTime.
Обнаруженная уязвимость касается переполнения буфера и затрагивает как ОС Windows, так и Mac. По словам исследователей ИБ, iTunes, совместно с которым распространяется QuickTime, также в опасности.
По сообщению US-CERT, новая уязвимость касается обработки в QuickTime системных сообщений RTSP. Эксплуатировать уязвимость можно с помощью специальных пакетов данных, которые сначала поражают плеер, а потом помогают хакерам получить доступ к памяти ПК.
На сегодняшний день не было данных об эксплуатации обнаруженной уязвимости. Пока Apple не выпустит новый патч для своего продукта, специалисты рекомендуют или не использовать QiuckTime вообще, или отключить его от браузера и блокировать обработку rtsp-сообщений.
Не так давно в QuickTime была обнаружена другая критическая уязвимость, которая также касалась RTSP.
Короткая ссылка
