Faille QuickTime _Marshaled_pUnk

Un article sur reversemode.com explique comment il est possible d’exploiter une faille découverte récemment dans QuickTime.

L’exploitation se fait par le biais d’un paramêtre de balise param non-documenté nommé _Marshaled_pUnk qui ressemble plus à une fonctionnalité de débug qu’un développeur aurait oublié de retirer.

La valeur de ce paramêtre doit être le nom d’une fonction que QuickTime se charge de convertir en une forme numérique permettant de controler un pointeur.

Une réflexion au sujet de « Faille QuickTime _Marshaled_pUnk »

Les commentaires sont fermés.