Компания Secunia, специализирующаяся на проблемах безопасности компьютерных систем, опубликовала на своем web-сайте информацию о найденной новой уязвимости ПО Apple QuickTime.
Специалисты компании сообщают, что потенциальный злоумышленник, создав слишком длинный заголовок "Content-Type", может вызвать ошибку переполнения стека, что приведет к запуску произвольного кода в системе. По информации Secunia, обнаруженной уязвимости подвержена версия QuickTime 7.3, однако не исключено, что и в других версиях эта проблема также присутствует.
Apple пока не отреагировала на сообщение Secunia. Последняя предупреждает пользователей о необходимости избежания открытия файлов QTL из непроверенных источников.
С полной версией документа можно ознакомиться на этой странице web-сайта Secunia.
Источник: Secunia