Apple QuickTime MDAT Frame Parsing Memory Corruption Vulnerability

Scritto da

Alvise C. Settembre 10, 2008 0 commenti 497 Guarda 0 minutes Leggi

Vulnerability Details

This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Apple QuickTime. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

The specific flaw exists in the parsing of mov video files in QuickTimeH264.scalar. A maliciously crafted MDAT atom can cause a heap corruption resulting in the execution of arbitrary code under the context of the current user.

Disponibile un aggiornamento per correggere questa vulnerabilità

http://support.apple.com/kb/HT3027

Fonte: http://www.zerodayinitiative.com/advisories/ZDI-08-062/

Potresti Leggere:

Facebook introduce il supporto per accedere con una USB security key

Gennaio 27, 2017
FIX Errore caa70007 in Microsoft Teams

Luglio 18, 2021
Campagna di advertising infetta nelle ultime 24h

Marzo 16, 2016
Service Pack 2: novità

Dicembre 3, 2008
Nuovi brevetti Microsoft mostrano grosse novità per il progetto “Andromeda”

Marzo 2, 2018
DC Legends of Tomorrow: il ritorno in streaming

Agosto 27, 2017

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente

Microsoft Security Bulletin Summary for September 2008

Prossimo Articolo

Come mantenere windows “snello”

Scelti Da Noi

Come attivare la funzione AI “Cerchia e Trova” su qualsiasi telefono Android

da Asdrubale Maggio 14, 2025

Tabletopia per PC: la via per il gioco da tavolo virtuale?

da Giovanni Correddu Maggio 12, 2025

Addio a Skype – oggi il distacco

da Asdrubale Maggio 5, 2025

Posts a Random

Risoluzione problema Esplora Risorse ha smesso di funzionare

da Alvise C. Gennaio 11, 2017

Problema Centro di Sicurezza

da Alvise C. Giugno 17, 2009

Parte uno: strumenti per il debug in Visual Studio 2015

da pjtxw Settembre 22, 2015

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

Contact us: [email protected]

Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.