Kalendář
  • 14. 6. 2020Hack in Paris
  • 15. 6. 2020Open Security Summit
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnosti multimediálního frameworku Applu

29. 4. 2020

Výzkumníci z Google Project zero se zaměřili na Image I/O, což je komponenta pro zpracování multimediálního obsahu v operačních systémech Applu. Přímo v Image I/O objevili šest zranitelností a v komponentě třetí strany OpenEXR osm dalších. Dá se předpokládat, že využití některých z těchto zranitelností by mohlo vést až k RCE a tedy spuštění kódu útočníka, který uživateli podstrčí škodlivý mediální soubor. Všechny objevené zranitelnosti už byly opraveny.

Share Button

Komentáře