Опубликована уязвимость переполнения буфера Apple QuickTime Player

Компания Secunia опубликовала подробности новой непропатченной уязвимости в Apple QuickTime Player — QuickTime Player Streaming Debug Error Logging Buffer Overflow. Уязвимость существует из-за наличия ошибки в модуле QuickTimeStreaming.qtx, которая происходит при записи в лог-файл отладки. Эта ошибка может быть использована для организации переполнения буфера, а также перенаправления пользователя на сторонний сайт, имеющий ссылку на файл SMIL.

Уязвимость присутствует в Apple QuickTime для Windows версий до 7.6.6 (1671), которая появилась весной 2010 года. Эксплойта для Apple QuickTime Player обнаружено на данный момент не было. Подробности можно увидеть тут