Множественные уязвимости в Apple QuickTime

Дата публикации:16.01.2008
Дата изменения:03.04.2008
Всего просмотров:1828
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0031
CVE-2008-0032
CVE-2008-0033
CVE-2008-0036
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple QuickTime 7.x
Уязвимые версии: Apple QuickTime версии до 7.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки при обработке Sorenson 3 видеофайлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке Macintosh Resources, встроенных в QuickTime файлы. Удаленный пользователь может с помощью специально сформированного QuickTime файла, содержащего слишком длинное значение длины в заголовке, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке Image Descriptor (IDSC) атомов. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке сжатых PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/quicktime/

Решение: Установите последнюю версию 7.4 с сайта производителя.

QuickTime 7.4 for Leopard:
http://www.apple.com/support/downloads/quicktime74forleopard.html

QuickTime 7.4 for Tiger:
http://www.apple.com/support/downloads/quicktime74fortiger.html

QuickTime 7.4 for Panther:
http://www.apple.com/support/downloads/quicktime74forpanther.html

QuickTime 7.4 for Windows:
http://www.apple.com/support/downloads/quicktime74forwindows.html

Ссылки: iDefense Security Advisory 01.15.08: Apple QuickTime MacintoshResource Processing Heap Corruption Vulnerability
TPTI-08-01: Apple Quicktime Image File IDSC Atom Memory Corruption Vulnerability

http://docs.info.apple.com/article.html?artnum=307301