Множественные уязвимости в Apple QuickTime
| Дата публикации: | 17.03.2014 |
| Всего просмотров: | 777 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 10 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2013-1032 CVE-2014-1243 CVE-2014-1244 CVE-2014-1245 CVE-2014-1246 CVE-2014-1247 CVE-2014-1248 CVE-2014-1249 CVE-2014-1250 CVE-2014-1251 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple QuickTime 7.x |
| Уязвимые версии: Apple QuickTime 7.x, возможно более ранние версии
Описание: 1. Уязвимость существует из-за ошибки при обработке списков дорожек. Удаленный пользователь может разыменованть неинициализированный указатель. 2. Уязвимость существует из-за ошибки в проверки границ данных при обработке H.264 кодированных видео файлов. Удаленный пользователь может вызвать переполнение буфера памяти.
3. Уязвимость существует из-за ошибки освобождения границ памяти при обработке QuickTime изображений. 4. Уязвимость существует при обработке частиц "stsz". 5. Уязвимость существует из-за ошибки при обработке частиц "ftab". Удаленный пользователь может вызвать переполнение буфера памяти. 6. Уязвимость существует из-за ошибки при обработке частиц "dref". Удаленный пользователь может вызвать повреждение памяти. 7. Уязвимость существует из-за ошибки при обработке частиц "ldat". Удаленный пользователь может вызвать переполнение буфера памяти. 8. Уязвимость существует из-за ошибки при обработке изображений PSD. Удаленный пользователь может вызвать переполнение буфера памяти. 9. Уязвимость существует из-за ошибки освобождения границ памяти при обработке элементов "ttfo". 10. Уязвимость существует из-за ошибки при обработке частиц "clef". Удаленный пользователь может вызвать переполнение буфера памяти. Для успешной эксплуатации уязвимости удаленный пользователь может выполнить произвольный код. URL производителя: http://www.apple.com Решение: Установите последнюю версию 7.7.5 с сайта производителя. |
|
| Ссылки: |
http://support.apple.com/kb/HT6151 http://lists.apple.com/archives/security-announce/2014/Feb/msg00002.html |