Программа: Apple Quicktime версии до 7.1

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено при обработке JPEG изображений.
Удаленный пользователь может с помощью специально сформированного JPEG файла
вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

2. Целочисленное переполнение и ошибка проверки границ данных существуют при
обработке QuickTime фильмов. Удаленный пользователь может с помощью специально
сформированного QuickTime файла аварийно завершить работу приложения или
выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке Flash
роликов. Удаленный пользователь может с помощью специально сформированного
Flash-ролика аварийно завершить работу приложения или выполнить произвольный код
на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке H.264
файлов. Удаленный пользователь может с помощью специально сформированного H.264
файла аварийно завершить работу приложения или выполнить произвольный код на
целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных при обработке MPEG4
файлов. Удаленный пользователь может с помощью специально сформированного MPEG4
файла аварийно завершить работу приложения или выполнить произвольный код на
целевой системе.

6. Целочисленное переполнение буфера обнаружено при обработке FlashPix
изображений (".fpx"). Удаленный пользователь может с помощью специально
сформированного изображения, содержащего слишком большое значение в поле
количества блоков данных файла, вызвать переполнение динамической памяти и
выполнить произвольный код на целевой системе.

7. Ошибка проверки границ данных существует при обработке AVI файлов. Удаленный
пользователь может с помощью специально сформированного AVI файла выполнить
произвольный код на целевой системе.

8. Ошибка проверки границ данных существует при обработке font information и
image data в PICT изображениях. Удаленный пользователь может с помощью
специально сформированного PICT изображения вызвать переполнение стека, или
переполнение кучи и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки проверки границ данных при обработке BMP
изображений. Удаленный пользователь может с помощью специально сформированного
BMP файла вызвать отказ в обслуживании или выполнить произвольный код на целевой
системе.
 



Оставить мнение