Множественные уязвимости в QuickTime

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Программа: Apple Quicktime версии до 7.1

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено при обработке JPEG изображений.
Удаленный пользователь может с помощью специально сформированного JPEG файла
вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

2. Целочисленное переполнение и ошибка проверки границ данных существуют при
обработке QuickTime фильмов. Удаленный пользователь может с помощью специально
сформированного QuickTime файла аварийно завершить работу приложения или
выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке Flash
роликов. Удаленный пользователь может с помощью специально сформированного
Flash-ролика аварийно завершить работу приложения или выполнить произвольный код
на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке H.264
файлов. Удаленный пользователь может с помощью специально сформированного H.264
файла аварийно завершить работу приложения или выполнить произвольный код на
целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных при обработке MPEG4
файлов. Удаленный пользователь может с помощью специально сформированного MPEG4
файла аварийно завершить работу приложения или выполнить произвольный код на
целевой системе.

6. Целочисленное переполнение буфера обнаружено при обработке FlashPix
изображений (".fpx"). Удаленный пользователь может с помощью специально
сформированного изображения, содержащего слишком большое значение в поле
количества блоков данных файла, вызвать переполнение динамической памяти и
выполнить произвольный код на целевой системе.

7. Ошибка проверки границ данных существует при обработке AVI файлов. Удаленный
пользователь может с помощью специально сформированного AVI файла выполнить
произвольный код на целевой системе.

8. Ошибка проверки границ данных существует при обработке font information и
image data в PICT изображениях. Удаленный пользователь может с помощью
специально сформированного PICT изображения вызвать переполнение стека, или
переполнение кучи и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки проверки границ данных при обработке BMP
изображений. Удаленный пользователь может с помощью специально сформированного
BMP файла вызвать отказ в обслуживании или выполнить произвольный код на целевой
системе.

Множественные уязвимости в QuickTime

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Забытый веб. Как мы нашли самодельный веб-сервис, давший дорогу внутрь сети

Самооборона по-хакерски. Ловим нарушителя на уровне сети

Инфра в огне. Как мы пентестили сети двух крупных российских компаний

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси

Роскомнадзор заблокировал мессенджер Viber

Эксперты обошли МФА Microsoft с помощью атаки AuthQuake

Баг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагинов

Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов