| pc-facile.com |
| http://www.pc-facile.com/news/quicktime_dos_tramite_file_gif/31494.htm |
QuickTime DoS tramite file GIF |
| Bugs/Patches: dany 08 Maggio 05 @ 20:00 pm |
|
QuickTime player contiene il modulo PictureViewer per visualizzare le immagini. Nella versione di QuickTime PictureViewer per Windows è stata riportata una vulnerabilità che consente di crashare il programma tramite file GIF appositamente modificati. PictureViewer non valida correttamente i valori nel campo "depth start" negli header GIF. Settando i valori tra 0x00 e 0xfe, o cambiando l'altezza e la lunghezza nell'header GIF, il modulo riporta il file come corrotto ed avviene un 'overflow nel processare i file GIF. Il problema è stato riportato da liquid, che ha rilasciato un 'esempio di come sia possibile sfruttare la vulnerabilità modificando con un hex editor l'header del file GIF con un contenuto come il seguente: 00000000 :47 49 46 38 39 61 0F 01 - 0F 01 00 00 00 21 F9 04 00000010 :00 00 00 00 00 2C 00 00 - 00 00 00 01 00 01 00 FF news tratta da www.alground.com |
© 2000-2025 pc-facile.com
