Программа: QuickTime до версии 7.1.3
Обнаруженные уязвимости позволяют злоумышленнику скомпрометировать уязвимую систему.
1. Злоумышленник может создать специально обработанный H.264 фильм, чтобы вызвать целочисленное переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.
2. Злоумышленник может создать специально обработанный QuickTime фильм, чтобы вызвать переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.
3. Злоумышленник может создать специально обработанный FLC фильм, чтобы вызвать переполнение динамической памяти, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.
4. Злоумышленник может создать специально обработанный FlashPix файл, чтобы вызвать переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.
5. Злоумышленник может создать специально обработанный FlashPix файл, чтобы вызвать исключение на неициализированном объекте, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.
6. Злоумышленник может создать специально обработанную SGI картинку, чтобы, чтобы вызвать переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.
