Експлоіт для Safari + QuickTime
22:44 08.07.2008Нещодавно з’явився експлоіт для браузера Safari, що використовує уразливість в QuickTime, зокрема в методі роботи Safari з QuickTime. Що приводить до Content-Type Buffer Overflow (на QuickTime до версії 7.3 включно) на платформі Mac OS X (Intel).
Це і демонструється в даному експлоіті, що відкриває шел на комп’ютері жертви (користувача Safari).
- Safari + Quicktime <= 7.3 RTSP Content-Type Remote BOF Exploit (деталі)