Множественные уязвимости в QuickTime
| Дата публикации: | 15.05.2006 |
| Всего просмотров: | 1917 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-1249 CVE-2006-1453 CVE-2006-1454 CVE-2006-1458 CVE-2006-1459 CVE-2006-1460 CVE-2006-1461 CVE-2006-1462 CVE-2006-1463 CVE-2006-1464 CVE-2006-1465 CVE-2006-2238 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apple Quicktime 5.x
Apple Quicktime 6.x Apple QuickTime 7.x Apple Quicktime 4.x |
| Уязвимые версии: Apple Quicktime версии до 7.1
Описание: 1. Целочисленное переполнение обнаружено при обработке JPEG изображений. Удаленный пользователь может с помощью специально сформированного JPEG файла вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. 2. Целочисленное переполнение и ошибка проверки границ данных существуют при обработке QuickTime фильмов. Удаленный пользователь может с помощью специально сформированного QuickTime файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке Flash роликов. Удаленный пользователь может с помощью специально сформированного Flash-ролика аварийно завершить работу приложения или выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных при обработке H.264 файлов. Удаленный пользователь может с помощью специально сформированного H.264 файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки проверки границ данных при обработке MPEG4 файлов. Удаленный пользователь может с помощью специально сформированного MPEG4 файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе. 6. Целочисленное переполнение буфера обнаружено при обработке FlashPix изображений (".fpx"). Удаленный пользователь может с помощью специально сформированного изображения, содержащего слишком большое значение в поле количества блоков данных файла, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 7. Ошибка проверки границ данных существует при обработке AVI файлов. Удаленный пользователь может с помощью специально сформированного AVI файла выполнить произвольный код на целевой системе. 8. Ошибка проверки границ данных существует при обработке font information и image data в PICT изображениях. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение стека, или переполнение кучи и выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки проверки границ данных при обработке BMP изображений. Удаленный пользователь может с помощью специально сформированного BMP файла вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. URL производителя: apple.com Решение: Установите последнюю версию (7.1) с сайта производителя. |