Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/9/2008
En sårbarhed i QuickTime kan få programmet til at gå ned. Den giver måske mulighed for at afvikle programkode.Sårbarheden ligger i behandlingen af parameteren "quicktime type." Hvis man giver parameteren en lang streng som værdi, opstår der et heap-baseret bufferoverløb.
En sikkerhedsforsker har offentliggjort et program, der udnytter sårbarheden til at få QuickTime til at gå ned. Han oplyser, at sårbarheden kan udnyttes både via lokale filer og filer, der streames over et netværk.
Forskeren har ikke afklaret, om det er muligt at afvikle programkode som følge af bufferoverløbet. Som regel er den slags lettere at gøre ved stakbaserede overløb end ved heap-baserede.
Apple har endnu ikke udsendt en rettelse, der lukker sikkerhedshullet.