Программа: Apple QuickTime 7.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки дизайна в ограничениях безопасности на подклассы QTObject. Атакющий может выполнить недоверенный Java код и вызвать небезопасные функции из QTJava.dll, что позволит считывать и записывать данные в произвольные участки памяти. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода в браузере с включенной поддержкой
Java.
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке Java аплетов. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит считать память браузера.
