Множественные уязвимости в Apple QuickTime
| Дата публикации: | 05.11.2005 |
| Всего просмотров: | 2406 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-2753 CVE-2005-2754 CVE-2005-2755 CVE-2005-2756 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apple Quicktime 6.x
Apple QuickTime 7.x |
| Уязвимые версии: QuickTime version 6.5.2 and 7.0.1 for Mac OS X QuickTime versions 7.x prior to 7.0.3 for Windows Описание: 1. Целочисленное переполнение обнаружено при обработке строки в стиле "Pascal" при загрузке видеофайла с расширением ".mov". Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе. 2. Целочисленное переполнение обнаружено при обработке различных атрибутов в .mov файлах. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе. 3. Разыменование нулевого указателя обнаружено при обработке отсутствующих атрибутов в видеофайле. Удаленный пользователь может аварийно завершить работу приложения. 4. Ошибка обнаружена в QuickTime PictureViewer при декомпрессии данных PICT. Удаленный пользователь может создать специально сформированный PICT файл и выполнить произвольный код на целевой системе. URL производителя: www.apple.com Решение: Установите последнюю версию (7.0.3) с сайта производителя. Источник: |
|
| Ссылки: |
Apple QuickTime Player Remote Denial Of Service Apple QuickTime PICT Remote Memory Overwrite Apple QuickTime Player Remote Integer Overflow (1) Apple QuickTime Player Remote Integer Overflow (2) |