-
Переполнение буфера в Apple QuickTime
15 января, 2008
Программа: Apple QuickTime 7.3.1.70, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке RTSP ответов. Удаленный пользователь может с помощью специально сформированного ответа, содержащего слишком длинную строку "Reason-Phrase", вызвать переполнение буфера и выполнить произвольный код на целевой системе.
URL производителя: www.apple.com/quicktime/
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Множественные уязвимости в Apple QuickTime
16 января, 2008
Программа: Apple QuickTime версии до 7.4
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за неизвестной ошибки при обработке Sorenson 3 видеофайлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке Macintosh Resources, встроенных в QuickTime файлы. Удаленный пользователь может с помощью специально сформированного QuickTime файла, содержащего слишком длинное значение длины в заголовке, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке Image Descriptor (IDSC) атомов. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки проверки границ данных при обработке сжатых PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
URL производителя: www.apple.com/quicktime/
Решение: Установите последнюю версию 7.4 с сайта производителя. QuickTime 7.4 for Leopard:
http://www.apple.com/support/downloads/quicktime74forleopard.html
QuickTime 7.4 for Tiger:
http://www.apple.com/support/downloads/quicktime74fortiger.html
QuickTime 7.4 for Panther:
http://www.apple.com/support/downloads/quicktime74forpanther.html
QuickTime 7.4 for Windows:
http://www.apple.com/support/downloads/quicktime74forwindows.html
securitylab.ru
Left home for a few days and look what happens...
-