Множественные уязвимости в Apple QuickTime
| Дата публикации: | 22.05.2009 |
| Дата изменения: | 04.06.2009 |
| Всего просмотров: | 3060 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-0010 CVE-2009-0185 CVE-2009-0188 CVE-2009-0951 CVE-2009-0952 CVE-2009-0953 CVE-2009-0954 CVE-2009-0955 CVE-2009-0956 CVE-2009-0957 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple QuickTime 7.x |
| Уязвимые версии: Apple QuickTime 7.6 и более ранние версии.
Описание: 1. Уязвимость существует из-за ошибки при обработке "0x77" тегов в PICT файлах. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимость относится к: 2. Уязвимость существует из-за ошибки при обработке Sorenson Video 3 данных. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке MS ADPCM кодированных аудио данных. Удаленный пользователь может с помощью специально сформированного AVI файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за неизвестной ошибки при обработке FLC сжатых файлов. Удаленный пользователь может с помощью специально сформированного FLC файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки проверки границ данных при обработке сжатых PSD файлов. Удаленный пользователь может с помощью специально сформированного PSD файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за неизвестной ошибки при обработке PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки проверки границ данных при обработке Clipping Region (CRGN) типов атомов в видео файлах. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за знаковой ошибки при обработке атомов описания изображений. Удаленный пользователь может с помощью специально сформированного видео файла выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки использования неинициализированной памяти. Удаленный пользователь может с помощью видео файла, где размер user data атома равен нулю, выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки проверки границ данных при обработке JP2 изображений. Удаленный пользователь может с помощью специально сформированного JP2 изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.apple.com/quicktime/ Решение: Установите последнюю версию 7.6.2 с сайта производителя.
QuickTime 7.6.2 for Mac: Журнал изменений:
02.06.2009 |
|
| Ссылки: |
ZDI-09-021: Apple QuickTime PICT Unspecified Tag Heap Overflow Vulnerability About the security content of QuickTime 7.6.2 Secunia Research: Apple QuickTime MS ADPCM Encoding Buffer Overflow Secunia Research: QuickTime Sorenson Video 3 Content Parsing Vulnerability ZDI-09-025: Apple Quicktime Picture Viewer FLC Delta-Encoded Frame Decompression Vulnerability ZDI-09-026: Apple QuickTime Packed-bit Decoding Heap Overflow Vulnerability ZDI-09-027: Apple Quicktime PICT Opcode 0x8201 Heap Overflow Vulnerability ZDI-09-028: Apple QuickTime CRGN Atom Parsing Heap Buffer Overflow Vulnerability ZDI-09-029: Apple QuickTime Jpeg2000 Marker Size Heap Overflow Vulnerability ZDI-09-030: Apple Quicktime PICT Opcode 0x71 Heap Overflow Vulnerability Apple QuickTime Image Description Atom Sign Extension PoC |
|
|
http://roeehay.blogspot.com/2009/06/apple-quicktime-image-description-atom.html |