Menü
Avatar von Ext3h
  • Ext3h

747 Beiträge seit 23.05.2011

Schon Remote-Code-Execution möglich?

Sollte mich nicht wundern wenn.

Immerhin ist da ein Speicherzugriffsfehler beim Schreiben schon mal ziemlich vielversprechend, und eine vergleichbare Lücke ist in der gleichen Bibliothek bei einem vergleichbaren Feature in der Vergangenheit schon mal aufgetreten:
http://arstechnica.com/apple/2013/08/rendering-bug-crashes-os-x-and-ios-apps-with-string-of-arabic-characters/

Ich würde sogar mal darauf tippen, dass es erneut ein Bufferoverflow im Heap ist, nur dass dieses mal nicht einmal mehr die Sandbox um die Apps den System-Crash verhindert bekommt. Letzteres ist schon ziemlich bemerkenswert, und lässt eigentlich noch mal auf einen deutlich größeren Fehler im Schutzkonzept schließen....

Bewerten
- +
Anzeige