Множественные уязвимости в Apple QuickTime

Рекомендуем почитать:

Хакер #305. Многошаговые SQL-инъекции

Программа: Apple QuickTime 7.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке H.264 фильмов. Атакующий может передать специально сформированные H.264 фильмы, что приведет к порче участков памяти и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке некоторых фильмов. Атакующий может передать специально сформированные фильмы, что приведет к порче участков памяти и выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке .m4v фильмов. Атакующий может передать специально сформированные .m4v файлы, что приведет к выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке "author" и "title" полей во время разбора SMIL файлов. Атакующий может передать специально сформированные SMIL файлы, что приведет к выполнению произвольного кода..

5) Ошибка в QuickTime for Java может привести к
выполнению скрипта без проверки
безопасности при посещении специально
составленной страницы.

6) Уязвимость возникает из-за ошибки проектирования в QuickTime для Java. Атакующий может обманным образом заманить пользователя на специально составленный сайт, содержащий злонамеренный Java апплет, что позволит выполнить произвольный код на целевой системе.

7) Уязвимость возникает из-за ошибки проектирования в QuickTime для Java из за того, что JDirect показывает интерфейсы, позволяющие загружать произвольные библиотеки и освобождать произвольную память. Атакующий может обманным образом заманить пользователя на специально составленный сайт, содержащий злонамеренный Java апплет, что позволит выполнить произвольный код на целевой системе.

8) Уязвимость возникает из-за ошибки проектирования в QuickTime для Java. Атакующий может обманным образом заманить пользователя на специально составленный сайт, содержащий злонамеренный Java апплет, что позволит получить содержимое пользовательского экрана.

Множественные уязвимости в Apple QuickTime

Хакер #305. Многошаговые SQL-инъекции

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Загадочная арка. Тестируем ArcaOS — современную версию OS/2

Обзор перспективных исследований за 2024 год. Колонка Дениса Макрушина

Накось макось. Разбираем приложение для Mac OS 9, чтобы дать ему вторую жизнь

HTB Sea. Эксплуатируем уязвимость в WonderCMS

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Баг в Apache Tomcat позволяет добиться удаленного выполнения кода

В Apple объяснили, почему удаляют VPN-приложения из российского App Store

Северокорейских хакеров связали со взломом биржи DMM Bitcoin

В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей

Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube