iDefense сообщает о наличии уязвимости в популярном медиа-плеере QuickTime, выпускаемом компанией Apple. Уязвимость связана с алгоритмом обработки полей названия и автора SMIL-файла. SMIL (Synchronized Multimedia Integration Language) является языком описания мультимедийных презентаций. SMIL-файл имеет XML-синтаксис и представляет собой текстовый файл. Наличие уязвимости может позволить удалённому атакующему выполнить произвольный код в системе с полномочиями пользователя, запустившего специальным образом сформированный SMIL-файл. Разумеется, для проведения атаки необходимо убедить жертву запустить подобный файл. Уязвимость подтверждена в версиях 7.1.3 и 7.1.5 плеера в ОС Windows и Mac OS X. Apple выпущена новая версия QuickTime - 7.2, в которой уязвимость устранена.
Описание уязвимости