|
|
|
|
| Архив новостей |
 |
|
|
|
| Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| |
|
|
|
1 |
2 |
3 |
| 4 |
5 |
6 |
7 |
8 |
9 |
10 |
| 11 |
12 |
13 |
14 |
15 |
16 |
17 |
| 18 |
19 |
20 |
21 |
22 |
23 |
24 |
| 25 |
26 |
27 |
28 |
29 |
30 |
31 |
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
22.01.2009 14:11 |
| |
Множественные уязвимости в Apple QuickTime |
|
22 января, 2009
Программа: Apple QuickTime версии до 7.6
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1.Уязвимость существует из-за ошибки проверки границ данных при обработке RTSP URL. Удаленный пользователь может с помощью специально сформированного RTSP URL вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
2.Уязвимость существует из-за некорректной проверки данных матрицы преобразования при обработке Track Header (THKD) атомов в QuickTime Virtual Reality (QTVR) видео файлах. Удаленный пользователь может с помощью специально сформированного QTVR файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
3.Уязвимость существует из-за ошибки при обработке nBlockAlign значений структуры _WAVEFORMATEX в заголовках AVI файлов. Удаленный пользователь может с помощью специально сформированного AVI файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
4.Уязвимость существует из-за ошибки проверки границ данных при обработке MPEG-2 видео файлов, содержащих MP3 аудио контент. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
5.Уязвимость существует из-за неизвестной ошибки при обработке H.263 кодированных видео файлов. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
6.Уязвимость существует из-за знаковой ошибки при обработке MDAT атомов в Cinepak кодированных видео файлах. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
7.Уязвимость существует из-за ошибки в функции JPEG_DComponentDispatch() при обработке ширины изображений в JPEG атомах, встроенных в STSD атомы. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.apple.com/quicktime/
Решение: Установите последнюю версию 7.6 с сайта производителя.
QuickTime 7.6 for Windows:http://support.apple.com/downloads/QuickTime_7_6_for_WindowsQuickTime 7.6 for Leopard:http://support.apple.com/downloads/QuickTime_7_6_for_LeopardQuickTime 7.6 for Tiger:http://support.apple.com/downloads/QuickTime_7_6_for_Tiger
Источники: About the security content of QuickTime 7.6ZDI-09-005: Apple QuickTime VR Track Header Atom Heap Corruption VulnerabilityZDI-09-006: Apple QuickTime AVI Header nBlockAlign Heap Corruption VulnerabilityZDI-09-007: Apple QuickTime Cinepak Codec MDAT Heap Corruption VulnerabilityZDI-09-008: Apple QuickTime STSD JPEG Atom Heap Corruption Vulnerability
CVE: CVE-2009-0001CVE-2009-0002CVE-2009-0003CVE-2009-0004CVE-2009-0005CVE-2009-0006CVE-2009-0007
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
