Множественные уязвимости в QuickTime
| Дата публикации: | 13.01.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 3323 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-2340 CVE-2005-3707 CVE-2005-3708 CVE-2005-3709 CVE-2005-3710 CVE-2005-3711 CVE-2005-3713 CVE-2005-4092 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apple Quicktime 6.x
Apple QuickTime 7.x iTunes 6.x |
| Уязвимые версии: QuickTime версии до 7.0.4 для Windows и Mac OS X
Описание: 1. Переполнение динамической памяти обнаружено при обработке QTIF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе. 2. Несколько целочисленных переполнений обнаружено при обработке TGA изображений. Удаленный пользователь может выполнить произвольный код на целевой системе. 3. Переполнение целочисленных обнаружено при обработке TIFF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе. 4. Переполнение динамической памяти обнаружено при обработке GIF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе. 5. Переполнение динамической памяти обнаружено при обработке некоторых форматов изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.
URL производителя: apple.com Решение: Установите последнюю версию с сайта производителя. Источник: |
|
| Ссылки: | About the security content of QuickTime 7.0.4 |