Множественные уязвимости в QuickTime

Дата публикации:
13.01.2006
Дата изменения:
17.10.2006
Всего просмотров:
3095
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2340
CVE-2005-3707
CVE-2005-3708
CVE-2005-3709
CVE-2005-3710
CVE-2005-3711
CVE-2005-3713
CVE-2005-4092
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Quicktime 6.x
Apple QuickTime 7.x
iTunes 6.x
Уязвимые версии: QuickTime версии до 7.0.4 для Windows и Mac OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

1. Переполнение динамической памяти обнаружено при обработке QTIF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Несколько целочисленных переполнений обнаружено при обработке TGA изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Переполнение целочисленных обнаружено при обработке TIFF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Переполнение динамической памяти обнаружено при обработке GIF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Переполнение динамической памяти обнаружено при обработке некоторых форматов изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: apple.com

Решение: Установите последнюю версию с сайта производителя.

Источник:

Ссылки: About the security content of QuickTime 7.0.4

или введите имя

CAPTCHA