Множественные уязвимости в QuickTime

Дата публикации:
15.05.2006
Всего просмотров:
1640
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1249
CVE-2006-1453
CVE-2006-1454
CVE-2006-1458
CVE-2006-1459
CVE-2006-1460
CVE-2006-1461
CVE-2006-1462
CVE-2006-1463
CVE-2006-1464
CVE-2006-1465
CVE-2006-2238
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Quicktime 5.x
Apple Quicktime 6.x
Apple QuickTime 7.x
Apple Quicktime 4.x
Уязвимые версии: Apple Quicktime версии до 7.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено при обработке JPEG изображений. Удаленный пользователь может с помощью специально сформированного JPEG файла вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

2. Целочисленное переполнение и ошибка проверки границ данных существуют при обработке QuickTime фильмов. Удаленный пользователь может с помощью специально сформированного QuickTime файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке Flash роликов. Удаленный пользователь может с помощью специально сформированного Flash-ролика аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке H.264 файлов. Удаленный пользователь может с помощью специально сформированного H.264 файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных при обработке MPEG4 файлов. Удаленный пользователь может с помощью специально сформированного MPEG4 файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

6. Целочисленное переполнение буфера обнаружено при обработке FlashPix изображений (".fpx"). Удаленный пользователь может с помощью специально сформированного изображения, содержащего слишком большое значение в поле количества блоков данных файла, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Ошибка проверки границ данных существует при обработке AVI файлов. Удаленный пользователь может с помощью специально сформированного AVI файла выполнить произвольный код на целевой системе.

8. Ошибка проверки границ данных существует при обработке font information и image data в PICT изображениях. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение стека, или переполнение кучи и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки проверки границ данных при обработке BMP изображений. Удаленный пользователь может с помощью специально сформированного BMP файла вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

URL производителя: apple.com

Решение: Установите последнюю версию (7.1) с сайта производителя.

или введите имя

CAPTCHA