Программа: Apple QuickTime 7.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке H.264 фильмов. Атакующий может передать специально сформированные H.264 фильмы, что приведет к порче участков памяти и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке некоторых фильмов. Атакующий может передать специально сформированные фильмы, что приведет к порче участков памяти и выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке .m4v фильмов. Атакующий может передать специально сформированные .m4v файлы, что приведет к выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке «author» и «title» полей во время разбора SMIL файлов. Атакующий может передать специально сформированные SMIL файлы, что приведет к выполнению произвольного кода..

5) Ошибка в QuickTime for Java может привести к
выполнению скрипта без проверки
безопасности при посещении специально
составленной страницы.

6) Уязвимость возникает из-за ошибки проектирования в QuickTime для Java. Атакующий может обманным образом заманить пользователя на специально составленный сайт, содержащий злонамеренный Java апплет, что позволит выполнить произвольный код на целевой системе.

7) Уязвимость возникает из-за ошибки проектирования в QuickTime для Java из за того, что JDirect показывает интерфейсы, позволяющие загружать произвольные библиотеки и освобождать произвольную память. Атакующий может обманным образом заманить пользователя на специально составленный сайт, содержащий злонамеренный Java апплет, что позволит выполнить произвольный код на целевой системе.

8) Уязвимость возникает из-за ошибки проектирования в QuickTime для Java. Атакующий может обманным образом заманить пользователя на специально составленный сайт, содержащий злонамеренный Java апплет, что позволит получить содержимое пользовательского экрана.



Оставить мнение