Показано с 1 по 1 из 1.

Множественные уязвимости в Apple QuickTime

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Apple QuickTime

    10 сентября, 2008

    Программа: Apple QuickTime версии до 7.5.5

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки в кодеке от стороннего производителя Indeo5. Удаленный пользователь может с помощью специально сформированного видео файла получить доступ к неинициализированной памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки проверки границ данных в QuickTimeInternetExtras.qtx при обработке файлов в кодеке от стороннего производителя Indeo3.2. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки проверки границ данных при обработке панорамных атомов panorama в QTVR (QuickTime Virtual Reality) видео файлах. Удаленный пользователь может с помощью специально сформированного QTVR файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки проверки границ данных при обработке панорамных PDAT атомов в QTVR (QuickTime Virtual Reality) видео файлах. Удаленный пользователь может с помощью специально сформированного QTVR файла, содержащего специально сформированные элементы "maxTilt", "minFieldOfView" и "maxFieldOfView", вызвать переполнение стека и выполнить произвольный код на целевой системе.

    5. Целочисленное переполнение обнаружено при обработке PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения выполнить произвольный код на целевой системе.

    6. Уязвимость существует из-за ошибки в функции CallComponentFunctionWithStorage() при обработке STSZ атомов в видео файле. Удаленный пользователь может с помощью специально сформированного видео файла, содержащего слишком длинную запись в sample_size_table, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    7. Уязвимость существует из-за ошибкок при обработке H.264 кодированных видео файлов (целочисленное переполнение при обработке AVC1 атомов и две ошибки при обработке MDAT атомов). Удаленный пользователь может выполнить произвольный код на целевой системе.

    8. Уязвимость существует из-за ошибки при обработке PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения выполнить произвольный код на целевой системе.

    URL производителя: www.apple.com/quicktime/

    Решение: Установите последнюю версию 7.5.5 с сайта производителя.

    QuickTime 7.5.5 for Windows:
    http://www.apple.com/support/downloa...orwindows.html

    QuickTime 7.5.5 for Leopard:
    http://www.apple.com/support/downloa...orleopard.html

    QuickTime 7.5.5 for Tiger:
    http://www.apple.com/support/downloa...5fortiger.html

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Apple QuickTime
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.09.2009, 20:41
  2. Множественные уязвимости в Apple QuickTime
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.01.2009, 23:11
  3. Множественные уязвимости в Apple QuickTime
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.06.2008, 15:12
  4. Множественные уязвимости в Apple QuickTime
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.04.2008, 17:24
  5. Множественные уязвимости в Apple QuickTime
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.09.2006, 09:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01327 seconds with 18 queries