Программа: Apple QuickTime Player 7.1.5

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в функции FlipFileTypeAtom_BtoN() при обработке .MP4 файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных в функции JVTCompEncodeFrame() при обработке .mov файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.



Оставить мнение