Security Lab

Множественные уязвимости в Apple QuickTime

Дата публикации:13.09.2006
Дата изменения:17.10.2006
Всего просмотров:2329
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-4381
CVE-2006-4382
CVE-2006-4384
CVE-2006-4385
CVE-2006-4386
CVE-2006-4388
CVE-2006-4389
CVE-2007-0754
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple QuickTime 7.x
Уязвимые версии: QuickTime до версии 7.1.3

Описание: Обнаруженные уязвимости позволяют злоумышленнику скомпрометировать уязвимую систему.

1. Злоумышленник может создать специально обработанный H.264 фильм, чтобы вызвать целочисленное переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

2. Злоумышленник может создать специально обработанный QuickTime фильм, чтобы вызвать переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

3. Злоумышленник может создать специально обработанный FLC фильм, чтобы вызвать переполнение динамической памяти, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

4. Злоумышленник может создать специально обработанный FlashPix файл, чтобы вызвать переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

5. Злоумышленник может создать специально обработанный FlashPix файл, чтобы вызвать исключение на неициализированном объекте, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

6. Злоумышленник может создать специально обработанную SGI картинку, чтобы, чтобы вызвать переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

URL производителя: http://www.apple.com

Решение:Установите последнюю версию QuickTime