Дата публикации: | 12.03.2007 |
Дата изменения: | 11.03.2007 |
Всего просмотров: | 1380 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-0711 CVE-2007-0712 CVE-2007-0713 CVE-2007-0714 CVE-2007-0715 CVE-2007-0716 CVE-2007-0717 CVE-2007-0718 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple QuickTime 7.x |
Уязвимые версии: Apple QuickTime версии до 7.1.5.
Описание: 1. Целочисленное переполнение обнаружено при обработке 3GP видеофайлов на Mac OS X. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке MIDI файлов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке QuickTime видеофайлов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 4. Целочисленное переполнение обнаружено при обработке UDTA атомов в видеофайлах. 5. Уязвимость существует из-за ошибки проверки границ данных при обработке PICT файлов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки проверки границ данных при обработке QTIF файлов. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. 7. Целочисленное переполнение обнаружено при обработке QTIF файлов. 8. Целочисленное переполнение обнаружено при обработке QTIF файлов. Удаленный пользователь может вызвать переполнение динамической памяти с помощью специально сформированного QTIF файла, содержащего поле "Color Table ID", установленное в 0. URL производителя: www.apple.com/quicktime/ Решение: Установите последнюю версию (7.1.5) с сайта производителя. |
|
Ссылки: | Apple QuickTime Color Table ID Heap Corruption Vulnerability |