Множественные уязвимости в Apple QuickTime

Дата публикации:
12.03.2007
Дата изменения:
11.03.2007
Всего просмотров:
1151
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0711
CVE-2007-0712
CVE-2007-0713
CVE-2007-0714
CVE-2007-0715
CVE-2007-0716
CVE-2007-0717
CVE-2007-0718
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple QuickTime 7.x
Уязвимые версии: Apple QuickTime версии до 7.1.5.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Целочисленное переполнение обнаружено при обработке 3GP видеофайлов на Mac OS X.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке MIDI файлов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке QuickTime видеофайлов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Целочисленное переполнение обнаружено при обработке UDTA атомов в видеофайлах.

5. Уязвимость существует из-за ошибки проверки границ данных при обработке PICT файлов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных при обработке QTIF файлов. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

7. Целочисленное переполнение обнаружено при обработке QTIF файлов.

8. Целочисленное переполнение обнаружено при обработке QTIF файлов. Удаленный пользователь может вызвать переполнение динамической памяти с помощью специально сформированного QTIF файла, содержащего поле "Color Table ID", установленное в 0.

URL производителя: www.apple.com/quicktime/

Решение: Установите последнюю версию (7.1.5) с сайта производителя.

Ссылки: Apple QuickTime Color Table ID Heap Corruption Vulnerability

или введите имя

CAPTCHA