Security Lab

Множественные уязвимости в Apple QuickTime

Дата публикации:10.06.2008
Дата изменения:11.06.2008
Всего просмотров:1566
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1581
CVE-2008-1582
CVE-2008-1583
CVE-2008-1584
CVE-2008-1585
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple QuickTime 7.x
Уязвимые версии: Apple QuickTime версии до 7.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке пакованных строк в структуре PixData в PICT файле. Удаленный пользователь может с помощью специально сформированного PICT файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке AAC-кодированных данных. Удаленный пользователь может с по мощью специально сформированного медиафайла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке содержимого Indeo видео кодека в Indeo.qtx. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за отсутсвия проверки входных данных для атрибута qt:next при обработке SMIL текста, встроенного в видео форматы. Если в URI атрибута qt:next содержится тип файла, нераспознанный QuickTime, он передается url.dll!FileProtocolHandler, что позволит приложению explorer.exe обработать отличные от HTTP типы файлов. Удаленный пользователь может с помощью специально сформированного медиафайла выполнить произвольные приложения на системе.

URL производителя: www.apple.com/quicktime/

Решение: Установите последнюю версию 7.5 с сайта производителя или через функционал автоматического обновления.

Журнал изменений:

11.06.2008
Обновлено описание уязвимостей. Добавлены подробности от ZDI.

Ссылки: Secunia Research: Apple QuickTime PICT Image Parsing Buffer Overflow
ZDI-08-037: Apple QuickTime Indeo Video Buffer Overflow Vulnerability
ZDI-08-038: QuickTime SMIL qtnext Redirect File Execution
About the security content of QuickTime 7.5

http://support.apple.com/kb/HT1991