Telefonino.net network
  
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy
Ricarica questa pagina Apple QuickTime Integer Overflow and Denial of Service Vulnerabilities
REGISTRATI FAQ Agenda Segna forums come letti

Notices

Rispondi
 
Strumenti discussione
Vecchio 04-11-2005, 12.34.40   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Apple QuickTime Integer Overflow and Denial of Service Vulnerabilities
Multiple vulnerabilities were identified in Apple QuickTime, which could be exploited by remote attackers to execute arbitrary commands or cause a denial of service.

The first issue is due to an integer overflow error when handling a specially crafted sign extension of an embedded "Pascal" style string, which could be exploited by remote attackers to execute arbitrary commands via a malicious media file.

The second vulnerability is due to an integer overflow when processing malformed movie attributes, which could be exploited by remote attackers to compromise a vulnerable system via a malicious video file.

The third flaw is due to a NULL pointer dereference when a missing movie attribute is interpreted as an extension, which could be exploited by attackers to cause a denial of service.

The fourth issue is due to a memory corruption error in PictureViewer when handling compressed PICT data, which could be exploited by remote attackers to execute arbitrary code via a malformed PICT picture file...

Leggi: http://www.frsirt.com/english/advisories/2005/2293
Giorgius non è collegato   Rispondi citando
Rispondi

« Discussione precedente | Prossima discussione »

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF
Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Symantec AntiVirus Scan Engine Web Service Remote Buffer Overflow Giorgius Sicurezza&Privacy 0 05-10-2005 10.05.42
Sun Java System Web Proxy Server Unspecified Buffer Overflow Vulnerabilities Giorgius Sicurezza&Privacy 0 02-11-2004 12.04.08
Microsoft Word Document Parsing Buffer Overflow Vulnerability Giorgius Sicurezza&Privacy 0 09-10-2004 14.38.30
Mozilla Multiple Vulnerabilities Giorgius Sicurezza&Privacy 0 04-08-2004 22.31.44
Wu-ftpd Buffer Overflow Vulnerability Giorgius Sicurezza&Privacy 0 10-10-2003 17.51.42

Orario GMT +2. Ora sono le: 05.57.38.
Contatta staff - Homepage - Archivio - Dichiarazione di privacy - Vai in cima


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.