QuickTime: falla RTSP, exploit in-the-wild
QuickTime: falla RTSP, exploit in-the-wild
In due news precedenti abbiamo segnalato la realizzazione pubblica di codici exploit in grado di attaccare una vulnerabilità di sicurezza recentemente scoperta in Apple QuickTime e relativa ad un bug di sovraccarico del buffer che affligge la gestione degli header delle risposte RTSP.
Ad una settimana da queste prime segnalazioni, la rete "honeynet" di Symantec DeepSight ha rilevato il primo codice exploit di attacco "in-the-wild". La falla era stata originariamente scoperta il 23 Novembre scorso dal ricercatore di sicurezza polacco Krystian Kloskowski (aka h07) e da quel momento erano stati rilasciati pubblicamente numerosi codici exploit che sfruttavano la falla.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [13/10/08] Google: falla di Cross-Domain Sharing
- [30/05/08] Flash Player: falla e Exploit in-the-Wild
- [07/02/08] Falle ActiveX: Facebook, MySpace e Yahoo
- [15/12/07] Apple corregge falla "RTSP" in QuickTime
- [30/11/07] QuickTime: falla "RTSP", nuovi Exploit