Удаленное выполнение произвольного кода в QuickTime

Дата публикации:
07.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
1649
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: QuickTime

Описание: Уязвимость обнаружена в QuickTime. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может создать специально обработанное BMP изображение, которое, когда будет загружено целевым пользователем с QuickTime, вызовет переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: http://docs.info.apple.com/article.html?artnum=61798

Решение: Установите соответствующее обновление:

http://www.apple.com/support/downloads/

For Mac OS X v10.3.5 and Mac OS X Server v10.3.5:

The download file is named: "SecUpd2004-09-30Pan.dmg"
Its SHA-1 digest is: 1660042cecdfca15866cc3a7be06c69ee52d68a3

For Mac OS X v10.2.8 and Mac OS X Server v10.2.8:

The download file is named: "SecUpd2004-09-30Jag.dmg"
Its SHA-1 digest is: 6db70c5b76d386776f491dca52fabdc02c8284e1


Ссылки: APPLE-SA-2004-09-30 Security Update 2004-09-30
или введите имя

CAPTCHA