Security Lab

Множественные уязвимости в Apple QuickTime

Дата публикации:12.03.2007
Дата изменения:11.03.2007
Всего просмотров:1380
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-0711
CVE-2007-0712
CVE-2007-0713
CVE-2007-0714
CVE-2007-0715
CVE-2007-0716
CVE-2007-0717
CVE-2007-0718
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple QuickTime 7.x
Уязвимые версии: Apple QuickTime версии до 7.1.5.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Целочисленное переполнение обнаружено при обработке 3GP видеофайлов на Mac OS X.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке MIDI файлов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке QuickTime видеофайлов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Целочисленное переполнение обнаружено при обработке UDTA атомов в видеофайлах.

5. Уязвимость существует из-за ошибки проверки границ данных при обработке PICT файлов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных при обработке QTIF файлов. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

7. Целочисленное переполнение обнаружено при обработке QTIF файлов.

8. Целочисленное переполнение обнаружено при обработке QTIF файлов. Удаленный пользователь может вызвать переполнение динамической памяти с помощью специально сформированного QTIF файла, содержащего поле "Color Table ID", установленное в 0.

URL производителя: www.apple.com/quicktime/

Решение: Установите последнюю версию (7.1.5) с сайта производителя.

Ссылки: Apple QuickTime Color Table ID Heap Corruption Vulnerability