Множественные уязвимости в Apple QuickTime

Дата публикации:
13.09.2006
Дата изменения:
17.10.2006
Всего просмотров:
2123
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4381
CVE-2006-4382
CVE-2006-4384
CVE-2006-4385
CVE-2006-4386
CVE-2006-4388
CVE-2006-4389
CVE-2007-0754
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple QuickTime 7.x
Уязвимые версии: QuickTime до версии 7.1.3

Описание: Обнаруженные уязвимости позволяют злоумышленнику скомпрометировать уязвимую систему.

1. Злоумышленник может создать специально обработанный H.264 фильм, чтобы вызвать целочисленное переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

2. Злоумышленник может создать специально обработанный QuickTime фильм, чтобы вызвать переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

3. Злоумышленник может создать специально обработанный FLC фильм, чтобы вызвать переполнение динамической памяти, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

4. Злоумышленник может создать специально обработанный FlashPix файл, чтобы вызвать переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

5. Злоумышленник может создать специально обработанный FlashPix файл, чтобы вызвать исключение на неициализированном объекте, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

6. Злоумышленник может создать специально обработанную SGI картинку, чтобы, чтобы вызвать переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

URL производителя: http://www.apple.com

Решение:Установите последнюю версию QuickTime


или введите имя

CAPTCHA