Программа: Apple QuickTime 7.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке 3GP видео файлов.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке MIDI файлов.

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке QuickTime movie файлов.

4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке UDTA атомов в видео файлах.

5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке PICT файлов.

6) Уязвимость возникает из-за ошибки, приводящей к переполнению стека, в проверке входных данных при обработке QTIF файлов.

7) Уязвимость возникает из-за ошибки целочисленного переполнения в проверке входных данных при обработке QTIF файлов.

8) Уязвимость возникает из-за ошибки в проверке входных данных при обработке QTIF файлов. Атакующий может передаться специально составленный QTIF файл с "Color Table ID" полем установленным в значение "0", что приведет к порче динамической памяти.

Успешное эксплуатирование уязвимостей приведет к выполнению произвольного кода на целевой системе.



Оставить мнение