Множественные уязвимости в Apple QuickTime

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке "0x77" тегов в PICT файлах. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Уязвимость относится к:
www.securitylab.ru/vulnerability/379472.php #32

2. Уязвимость существует из-за ошибки при обработке Sorenson Video 3 данных. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке MS ADPCM кодированных аудио данных. Удаленный пользователь может с помощью специально сформированного AVI файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке FLC сжатых файлов. Удаленный пользователь может с помощью специально сформированного FLC файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных при обработке сжатых PSD файлов. Удаленный пользователь может с помощью специально сформированного PSD файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки при обработке PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки проверки границ данных при обработке Clipping Region (CRGN) типов атомов в видео файлах. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за знаковой ошибки при обработке атомов описания изображений. Удаленный пользователь может с помощью специально сформированного видео файла выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки использования неинициализированной памяти. Удаленный пользователь может с помощью видео файла, где размер user data атома равен нулю, выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки проверки границ данных при обработке JP2 изображений. Удаленный пользователь может с помощью специально сформированного JP2 изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/quicktime/

Решение: Установите последнюю версию 7.6.2 с сайта производителя.

QuickTime 7.6.2 for Mac:
http://support.apple.com/downloads/QuickTime_7_6_2_for_Mac

QuickTime 7.6.2 for Windows:
http://support.apple.com/downloads/QuickTime_7_6_2_for_Windows

Журнал изменений:

02.06.2009
Изменено название уязвимости, добавлены уязвимости #2-10, изменена секция «Решение».
03.06.2009
Добавлены ссылки на уведомления от ZDI.
04.06.2009
Добавлен PoC код.