В QuickTime вновь обнаружена критическая уязвимость
В US-CERT сообщили о новой уязвимости ауди-видео проигрывателя Apple QuickTime.
Обнаруженная уязвимость касается переполнения буфера и затрагивает как ОС Windows, так и Mac. По словам исследователей ИБ, iTunes, совместно с которой распространяется QuickTime, также в опасности.
По сообщению US-CERT, новая уязвимость касается обработки в QuickTime системных сообщений RTSP. Эксплуатировать уязвимость можно с помощью специальных пакетов данных, которые сначала поражают плеер, а потом помогают хакерам получить доступ к памяти ПК.
На сегодняшний момент не было данных об эксплуатации обнаруженной уязвимости. Пока Apple не выпустит новый патч для своего продукта, специалисты рекомендуют или не использовать QiuckTime вообще, или отключить его от браузера и блокировать обработку rtsp-сообщений.
Не так давно в QuickTime была обнаружена другая критическая уязвимость, которая также касалась RTSP.
Обнаруженная уязвимость касается переполнения буфера и затрагивает как ОС Windows, так и Mac. По словам исследователей ИБ, iTunes, совместно с которой распространяется QuickTime, также в опасности.
По сообщению US-CERT, новая уязвимость касается обработки в QuickTime системных сообщений RTSP. Эксплуатировать уязвимость можно с помощью специальных пакетов данных, которые сначала поражают плеер, а потом помогают хакерам получить доступ к памяти ПК.
На сегодняшний момент не было данных об эксплуатации обнаруженной уязвимости. Пока Apple не выпустит новый патч для своего продукта, специалисты рекомендуют или не использовать QiuckTime вообще, или отключить его от браузера и блокировать обработку rtsp-сообщений.
Не так давно в QuickTime была обнаружена другая критическая уязвимость, которая также касалась RTSP.
Ещё новости по теме:
18:20