Программа:
QuickTime version 6.5.2 and 7.0.1 for Mac OS X
QuickTime versions 7.x prior to 7.0.3 for Windows

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.

1. Целочисленное переполнение обнаружено
при обработке строки в стиле "Pascal" при
загрузке видеофайла с расширением ".mov".
Удаленный пользователь может с помощью
специально сформированного файла
выполнить произвольный код на целевой
системе.

2. Целочисленное переполнение обнаружено
при обработке различных атрибутов в .mov
файлах. Удаленный пользователь может с
помощью специально сформированного файла
выполнить произвольный код на целевой
системе.

3. Разыменование нулевого указателя
обнаружено при обработке отсутствующих
атрибутов в видеофайле. Удаленный
пользователь может аварийно завершить
работу приложения.

4. Ошибка обнаружена в QuickTime PictureViewer при
декомпрессии данных PICT. Удаленный
пользователь может создать специально
сформированный PICT файл и выполнить
произвольный код на целевой системе.

Оставить мнение