Множественные уязвимости в Apple QuickTime

Дата публикации:
05.11.2005
Дата изменения:
05.11.2005
Всего просмотров:
2154
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2753
CVE-2005-2754
CVE-2005-2755
CVE-2005-2756
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Quicktime 6.x
Apple QuickTime 7.x
Уязвимые версии:
QuickTime version 6.5.2 and 7.0.1 for Mac OS X
QuickTime versions 7.x prior to 7.0.3 for Windows

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено при обработке строки в стиле "Pascal" при загрузке видеофайла с расширением ".mov". Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.

2. Целочисленное переполнение обнаружено при обработке различных атрибутов в .mov файлах. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.

3. Разыменование нулевого указателя обнаружено при обработке отсутствующих атрибутов в видеофайле. Удаленный пользователь может аварийно завершить работу приложения.

4. Ошибка обнаружена в QuickTime PictureViewer при декомпрессии данных PICT. Удаленный пользователь может создать специально сформированный PICT файл и выполнить произвольный код на целевой системе.

URL производителя: www.apple.com

Решение: Установите последнюю версию (7.0.3) с сайта производителя.

Источник:

Ссылки: Apple QuickTime Player Remote Denial Of Service
Apple QuickTime PICT Remote Memory Overwrite
Apple QuickTime Player Remote Integer Overflow (1)
Apple QuickTime Player Remote Integer Overflow (2)

или введите имя

CAPTCHA