Анонимный исследователь безопасности компьютерных систем, известный под онлайновым именем LMH, пообещавший устроить так называемый «Месяц ошибок в программах Apple» (“Month of Apple Bugs”), опубликовал информацию о первой уязвимости — на этот раз в ПО Apple QuickTime.
Уязвимость, имеющаяся в обработчике ссылок типа rstp://, позволяет хакеру, используя особую строку, вызвать ошибку переполнения буфера и удаленно запустить произвольный код. LMH привел пример кода, использующего найденную уязвимость.
LMH отмечает, что в настоящий момент единственными возможными средствами для защиты от найденной уязвимости является запрет обработки ссылок типа rstp:// или же полная деинсталляция ПО Apple QuickTime.
Более подробную информацию о найденной уязвимости и образец использующего ее кода можно найти на этой странице.
Источник: MacNN