Vulnerabilità: CVE-2006-2238

overflow del buffer di heap-based in Apple QuickTime prima di 7.1 consente agli aggressori remoti di eseguire codice arbitrario attraverso un file BMP predisposto che inneschi l’overflow nella funzione ReadBMP. NOTA: questo problema è stato originariamente incluso come voce 3 in CVE-2006-1983, ma è stato dato un identificatore a parte perché è una questione distinta.


http://lists.apple.com/archives/security-announce/2006/May/msg00002.html
http://www.securityfocus.com/bid/17953
http://www.us-cert.gov/cas/techalerts/TA06-132B.html
http://www.security-protocols.com/sp-x27-advisory.php
http://www.osvdb.org/24820
http://securitytracker.com/id?1016067
http://secunia.com/advisories/20069
http://www.vupen.com/english/advisories/2006/1778
https://exchange.xforce.ibmcloud.com/vulnerabilities/26402
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2238


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi