Une nouvelle faille RSTP dans Quicktime (January 11, 2008)Source: MacBidouille.com (http://www.macbidouille.com/)
Source : Secunia Secunia annonce qu'une nouvelle faille de sécurité a été découverte dans la version 7.3.1.70 (l'actuelle) de Quicktime.
Elle est liée à un bug dans la gestion RSTP et peut-être utilisée pour provoquer un dépassement de tampon et l'exécution à distance de code arbitraire.
Il existe déjà un code prouvant qu'elle est exploitable.
Pour éviter qu'elle soit exploitée, en attendant sa correction, il faut éviter de fréquenter des sites douteux ou ouvrir des fichiers Quicktime d'origine inconnue.
Elle ne touche pas encore Mac OS X.
|
