Раскрытие системной информации в Apple QuickTime при обработке Quartz Composer файлов

Дата публикации:	13.05.2005
Дата изменения:	24.03.2009
Всего просмотров:	1078
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-1579
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие системных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Apple Macintosh OS X Apple QuickTime 7.x
	Уязвимые версии: Apple QuickTime 7 на Mac OS X 10.4.0 Описание: Уязвимость позволяет удаленному получить информацию о целевой системе. Удаленный пользователь может с помощью специально сформированного Quartz Composer файла (.qtz) получить следующую системную информацию, например: Имя учетной записи пользователя (длинное и короткое) Имя компьютера Локальный IP адрес Версию ОС/ядра Конфигурации CPU / RAM / GPU Системное, локальное время Список изображений (включая pdf файлы) соответствующий определенным критериям URL производителей: http://www.apple.com/quicktime/ Решение: Установите последнюю версию с сайта производителя. Журнал изменений: 24.03.2009 Изменена секция "Решение"
Ссылки:	[DR018] Quartz Composer / QuickTime 7 information leakage

Раскрытие системной информации в Apple QuickTime при обработке Quartz Composer файлов

Подпишитесь на email рассылку