Множественные уязвимости в Apple QuickTime

Дата публикации:
16.01.2008
Дата изменения:
03.04.2008
Всего просмотров:
1671
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0031
CVE-2008-0032
CVE-2008-0033
CVE-2008-0036
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple QuickTime 7.x
Уязвимые версии: Apple QuickTime версии до 7.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки при обработке Sorenson 3 видеофайлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке Macintosh Resources, встроенных в QuickTime файлы. Удаленный пользователь может с помощью специально сформированного QuickTime файла, содержащего слишком длинное значение длины в заголовке, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке Image Descriptor (IDSC) атомов. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке сжатых PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/quicktime/

Решение: Установите последнюю версию 7.4 с сайта производителя.

QuickTime 7.4 for Leopard:
http://www.apple.com/support/downloads/quicktime74forleopard.html

QuickTime 7.4 for Tiger:
http://www.apple.com/support/downloads/quicktime74fortiger.html

QuickTime 7.4 for Panther:
http://www.apple.com/support/downloads/quicktime74forpanther.html

QuickTime 7.4 for Windows:
http://www.apple.com/support/downloads/quicktime74forwindows.html

Ссылки: iDefense Security Advisory 01.15.08: Apple QuickTime MacintoshResource Processing Heap Corruption Vulnerability
TPTI-08-01: Apple Quicktime Image File IDSC Atom Memory Corruption Vulnerability
http://docs.info.apple.com/article.html?artnum=307301

или введите имя

CAPTCHA