Kalendář
  • 12. 8. 202029th Usenix Security Symposium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnosti multimediálního frameworku Applu

29. 4. 2020

Výzkumníci z Google Project zero se zaměřili na Image I/O, což je komponenta pro zpracování multimediálního obsahu v operačních systémech Applu. Přímo v Image I/O objevili šest zranitelností a v komponentě třetí strany OpenEXR osm dalších. Dá se předpokládat, že využití některých z těchto zranitelností by mohlo vést až k RCE a tedy spuštění kódu útočníka, který uživateli podstrčí škodlivý mediální soubor. Všechny objevené zranitelnosti už byly opraveny.

Share Button

Komentáře