Buffer Overflow in Windows QuickTime Player

 Date de Publication: 2003-03-31
 Titre: Buffer Overflow in Windows QuickTime Player
 CVE : CAN-2003-0168
 Exploitable à distance : Oui
 Exploitable en local : Oui
 

 

  * Description Technique - Exploit *

 QuickTime Player souffre d'un buffer overflow, qui permet l'exécution à distance d'un code arbitraire. La vulnérabilité se situe dans le traitement de longues URLs de QuickTime (quicktime://). Une URL contenant 400 caractères débordera l'espace assigné sur la pile et ceci permettra à un attaquant de réorienter l'écoulement de la commande.

 exemple : quicktime://127.0.0.1/AAAA...    (caractère 'A' répété 400 fois)

 Un attaquant distant peut compromettre un système cible s'il peut convaincre un utilisateur de charger une URL particulièreo. Si l'exploitation est réussie, le code arbitraire peut être exécuté sous les privilèges de l'utilisateur qui a lancé QuickTime.

  * Versions Vulnérables *
 
 Les versions 5.x et 6.0 de QuickTime Player pour Windows sont vulnérables. QuickTime pour MacOS n'est pas vulnérable.
 

  * Solution *
 
 Utiliser la version 6.1 de QuickTime Player.
 
  * Crédits *
 
 Faille découverte par Texonet et publiée par iDEFENSE (Mars 2003).

   

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

Exploits