Программа: QuickTime до версии 7.1.3

Обнаруженные уязвимости позволяют злоумышленнику скомпрометировать уязвимую систему.

1. Злоумышленник может создать специально обработанный H.264 фильм, чтобы вызвать целочисленное переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

2. Злоумышленник может создать специально обработанный QuickTime фильм, чтобы вызвать переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

3. Злоумышленник может создать специально обработанный FLC фильм, чтобы вызвать переполнение динамической памяти, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

4. Злоумышленник может создать специально обработанный FlashPix файл, чтобы вызвать переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

5. Злоумышленник может создать специально обработанный FlashPix файл, чтобы вызвать исключение на неициализированном объекте, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.

6. Злоумышленник может создать специально обработанную SGI картинку, чтобы, чтобы вызвать переполнение буфера, которое приведет к аварийному завершению работы программы или позволит выполнить произвольный код с привилегиями текущего пользователя.
 



Оставить мнение