Quicktime - biblioteka QTO

Tydzień temu zaczęliśmy prowadzić badania nad Quicktime 7.0. Chciałbym podzielić się krótkim streszczeniem obecnych rezultatów pracy.

Po trwających niecały tydzień badaniach jesteśmy w stanie przeprowadzić kilka ataków typu denial of service, nie jesteśmy w stanie zdalnie wykonać kodu. Znaleziono kilka luk w bibliotece QTO, nie mogą one posłużyć jednak do wykonania dowolnego kodu. Firma Apple została poinformowana o znalezionych lukach. Badania trwają nadal, naszym celem jest znalezienie luk pozwalających na zdalne wykonanie kodu.

Równocześnie, chciałbym poinformować o potwierdzeniu przez amerykański CERT kilku wykrytych przeze mnie luk w starszej, aczkolwiek wciąż przez wielu używanej, wersji Visual Studio 6. Pozwalają one na wykonanie kodu, aczkolwiek ustawienia domyślne nie pozwalają na zdalne wykonanie kodu.