Отказ в обслуживании в компоненте quicktime.qts в Apple QuickTime

Дата публикации:
26.01.2005
Дата изменения:
17.10.2006
Всего просмотров:
1595
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apple QuickTime 6.5.2.10 и более ранние версии

Описание:
Уязвимость в Apple QuickTime позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость обнаружена в компоненте quicktime.qts при обработке 'qtif' файлов. Удаленный пользователь может создать специально сформированный 'qtif' файл и вызвать аварийное завершение работы приложения.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.apple.com/quicktime/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Apple QuickTime (.qtif) image Parsing Vulnerability

или введите имя

CAPTCHA