Множественные уязвимости в Apple QuickTime

Дата публикации:
18.05.2012
Дата изменения:
21.05.2012
Всего просмотров:
2363
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
17
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-3458
CVE-2011-3459
CVE-2011-3460
CVE-2012-0265
CVE-2012-0658
CVE-2012-0659
CVE-2012-0660
CVE-2012-0661
CVE-2012-0663
CVE-2012-0664
CVE-2012-0665
CVE-2012-0666
CVE-2012-0667
CVE-2012-0668
CVE-2012-0669
CVE-2012-0670
CVE-2012-0671
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple QuickTime 7.x
Уязвимые версии: Apple QuickTime версий до 7.7.2

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за множественных ошибок в файлах TeXML. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке текстовых треков. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке H.264-кодированных видео файлов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке MP4-кодированных файлов. С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/419332.php, № 26

5. Уязвимость существует из-за ошибки завышения на единицу. Удаленный пользователь может вызвать переполнение буфера. С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/419332.php, № 28

6. Уязвимость существует из-за ошибки при обработке звуковых семплов. Удаленный пользователь может вызвать переполнение буфера. С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/424190.php, № 8

Уязвимость существует из-за ошибки целочисленного переполнения при обработке MPEG файлов. С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/424190.php, № 9

8. Уязвимость существует из-за ошибки в обработки плагинов объектов QTMovie. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки при обработке MediaVideo заголовка в видео, кодированном в PNG формате. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/419332.php, № 30

10. Уязвимость существует из-за ошибки знаковости при обработке QTVR видео файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки использования после освобождения при обработке JPEG2000-кодированных видеофайлов. С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/424190.php, № 11

12. Уязвимость существует из-за ошибки при обработке RLE-кодированных видео файлов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки при обработке Sorenson-кодированных видео файлов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за ошибки целочисленного переполнения. Удаленный пользователь может выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за ошибки в модуле DllMainпри обработке .pict файлов. Удаленный пользователь может вызвать повреждение памяти и вызвать произвольный код на целевой системе.

16. Уязвимость существует из-за ошибки проверки границ данных в QuickTime.qts при расширении пути файла основываясь на файла. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Примечание: Для успешной эксплуатации уязвимости # 16 злоумышленник должен обманом заставить жертву открыть специально сформированный файл пути.

17. Уязвимость существует из-ха ошибки при обработке файлов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/424190.php, № 10

URL производителя: http://www.apple.com/

Решение: Для устранения уязвимости установите продукт версии 7.7.2 с сайта производителя.

Ссылки: http://lists.apple.com/archives/security-announce/2012/May/msg00005.html
http://archives.neohapsis.com/archives/fulldisclosure/2012-05/0116.html

или введите имя

CAPTCHA