Программа: Apple QuickTime 7.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке 3GP видео файлов.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке MIDI файлов.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке QuickTime movie файлов.
4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке UDTA атомов в видео файлах.
5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке PICT файлов.
6) Уязвимость возникает из-за ошибки, приводящей к переполнению стека, в проверке входных данных при обработке QTIF файлов.
7) Уязвимость возникает из-за ошибки целочисленного переполнения в проверке входных данных при обработке QTIF файлов.
8) Уязвимость возникает из-за ошибки в проверке входных данных при обработке QTIF файлов. Атакующий может передаться специально составленный QTIF файл с "Color Table ID" полем установленным в значение "0", что приведет к порче динамической памяти.
Успешное эксплуатирование уязвимостей приведет к выполнению произвольного кода на целевой системе.
