Множественные уязвимости в Apple QuickTime

Дата публикации:
22.05.2009
Дата изменения:
04.06.2009
Всего просмотров:
2794
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0010
CVE-2009-0185
CVE-2009-0188
CVE-2009-0951
CVE-2009-0952
CVE-2009-0953
CVE-2009-0954
CVE-2009-0955
CVE-2009-0956
CVE-2009-0957
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple QuickTime 7.x
Уязвимые версии: Apple QuickTime 7.6 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке "0x77" тегов в PICT файлах. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Уязвимость относится к:
www.securitylab.ru/vulnerability/379472.php #32

2. Уязвимость существует из-за ошибки при обработке Sorenson Video 3 данных. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке MS ADPCM кодированных аудио данных. Удаленный пользователь может с помощью специально сформированного AVI файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке FLC сжатых файлов. Удаленный пользователь может с помощью специально сформированного FLC файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных при обработке сжатых PSD файлов. Удаленный пользователь может с помощью специально сформированного PSD файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки при обработке PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки проверки границ данных при обработке Clipping Region (CRGN) типов атомов в видео файлах. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за знаковой ошибки при обработке атомов описания изображений. Удаленный пользователь может с помощью специально сформированного видео файла выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки использования неинициализированной памяти. Удаленный пользователь может с помощью видео файла, где размер user data атома равен нулю, выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки проверки границ данных при обработке JP2 изображений. Удаленный пользователь может с помощью специально сформированного JP2 изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/quicktime/

Решение: Установите последнюю версию 7.6.2 с сайта производителя.

QuickTime 7.6.2 for Mac:
http://support.apple.com/downloads/QuickTime_7_6_2_for_Mac

QuickTime 7.6.2 for Windows:
http://support.apple.com/downloads/QuickTime_7_6_2_for_Windows

Журнал изменений:

02.06.2009
Изменено название уязвимости, добавлены уязвимости #2-10, изменена секция «Решение».
03.06.2009
Добавлены ссылки на уведомления от ZDI.
04.06.2009
Добавлен PoC код.

Ссылки: ZDI-09-021: Apple QuickTime PICT Unspecified Tag Heap Overflow Vulnerability
About the security content of QuickTime 7.6.2
Secunia Research: Apple QuickTime MS ADPCM Encoding Buffer Overflow
Secunia Research: QuickTime Sorenson Video 3 Content Parsing Vulnerability
ZDI-09-025: Apple Quicktime Picture Viewer FLC Delta-Encoded Frame Decompression Vulnerability
ZDI-09-026: Apple QuickTime Packed-bit Decoding Heap Overflow Vulnerability
ZDI-09-027: Apple Quicktime PICT Opcode 0x8201 Heap Overflow Vulnerability
ZDI-09-028: Apple QuickTime CRGN Atom Parsing Heap Buffer Overflow Vulnerability
ZDI-09-029: Apple QuickTime Jpeg2000 Marker Size Heap Overflow Vulnerability
ZDI-09-030: Apple Quicktime PICT Opcode 0x71 Heap Overflow Vulnerability
Apple QuickTime Image Description Atom Sign Extension PoC
http://roeehay.blogspot.com/2009/06/apple-quicktime-image-description-atom.html

или введите имя

CAPTCHA