Программа: Apple QuickTime Player 7.1.5
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в функции FlipFileTypeAtom_BtoN() при обработке .MP4 файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных в функции JVTCompEncodeFrame() при обработке .mov файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.
