Множественные уязвимости в Apple QuickTime

Дата публикации:	14.12.2007
Всего просмотров:	1332
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-4706 CVE-2007-4707
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Apple QuickTime 7.x
	Уязвимые версии: Apple QuickTime версии до 7.3.1 Описание: Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки проверки границ данных при обработке QTL файлов. Удаленный пользователь может с помощью специально сформированного QTL файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за различных ошибок при обработке Flash медиа файлов. Удаленный пользователь может скомпрометировать целевую систему. URL производителя: www.apple.com/quicktime/ Решение: Установите последнюю версию с сайта производителя. QuickTime 7.3.1 for Panther: http://www.apple.com/support/downloads/quicktime731forpanther.html QuickTime 7.3.1 for Tiger: http://www.apple.com/support/downloads/quicktime731fortiger.html QuickTime 7.3.1 for Leopard: http://www.apple.com/support/downloads/quicktime731forleopard.html QuickTime 7.3.1 for Windows: http://www.apple.com/support/downloads/quicktime731forwindows.html

Множественные уязвимости в Apple QuickTime

Подпишитесь на email рассылку