您现在的位置是:网站首页> 编程资料编程资料
QuickTime 0day 攻击代码发布 _漏洞分析_网络安全_
2023-05-24
353人已围观
简介 QuickTime 0day 攻击代码发布 _漏洞分析_网络安全_
仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期,一个暂无补丁的 Apple QuickTime 缺陷就于星期二被发布在 milw0rm.com 网站上。
该溢出程序利用了 QuickTime 处理 “” 参数时未能正确处理超长字符串的漏洞。
该程序目前只是使得 QuickTime 崩溃,但问题远比这严重。该程序暗示了漏洞有可能导致任意代码的执行,这可能导致严重的安全隐患,因为攻击者可在网站上嵌入一个恶意文件来触发该漏洞。
但就连这个发布者自己也不大肯定。milw0rm.com 上写着“可能”允许执行任意代码。
赛门铁克目前正在研究这个漏洞,以便获得更多的技术细节。
临时解决方案:用户应当考虑暂时禁用 QuickTime 插件。该插件被安装在很多运行 Windows 系统的计算机里,并且在所有的 Mac 系统上都被默认安装。
该溢出程序利用了 QuickTime 处理 “” 参数时未能正确处理超长字符串的漏洞。
该程序目前只是使得 QuickTime 崩溃,但问题远比这严重。该程序暗示了漏洞有可能导致任意代码的执行,这可能导致严重的安全隐患,因为攻击者可在网站上嵌入一个恶意文件来触发该漏洞。
但就连这个发布者自己也不大肯定。milw0rm.com 上写着“可能”允许执行任意代码。
赛门铁克目前正在研究这个漏洞,以便获得更多的技术细节。
临时解决方案:用户应当考虑暂时禁用 QuickTime 插件。该插件被安装在很多运行 Windows 系统的计算机里,并且在所有的 Mac 系统上都被默认安装。
相关内容
- PHPCMS2007 SP6 vote模块SQL注射漏洞的分析 _漏洞分析_网络安全_
- MS08-052 WMF漏洞分析(图) _漏洞分析_网络安全_
- Windows Vista中IE漏洞击穿系统分析 _漏洞分析_网络安全_
- Trillian XML解析器DTD文件缓冲区溢出漏洞 _漏洞分析_网络安全_
- Sun Solaris自封装IP报文远程拒绝服务漏洞 _漏洞分析_网络安全_
- IE 0day漏洞 问题出自MS Works _漏洞分析_网络安全_
- Libpng库未知类型块处理远程代码执行漏洞 _漏洞分析_网络安全_
- MirOS BSD Korn Shell本地权限提升漏洞 _漏洞分析_网络安全_
- Foxit Reader PDF文件解析内存破坏漏洞 _漏洞分析_网络安全_
- Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞 _漏洞分析_网络安全_
