QuickTime 0day 攻击代码发布

FinePrint 6.03 - 节省打印纸的方案

其实是从别人那里转来的

大 | 中 | 小

[

2008-9-19 20:35 | by viphjw]

仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期，一个暂无补丁的 Apple QuickTime 缺陷就于星期二被发布在 milw0rm.com 网站上.该溢出程序利用了 QuickTime 处理 “” 参数时未能正确处理超长字符串的漏洞.该程序目前只是使得 QuickTime 崩溃，但问题远比这严重。该程序暗示了漏洞有可能导致任意代码的执行，这可能导致严重的安全隐患，因为攻击者可在网站上嵌入一个恶意文件来触发该漏洞,但就连这个发布者自己也不大肯定。milw0rm.com 上写着“可能”允许执行任意代码,赛门铁克目前正在研究这个漏洞，以便获得更多的技术细节