Множественные уязвимости в Apple QuickTime

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Программа: Apple QuickTime 7.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке атомов описаний картинок. Атакующий может передать специально сформированные видео файлы, открытие которых приведет к порче памяти и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке Sample Table Sample Descriptor (STSD) атомов. Атакующий может передать специально сформированные видео файлы, открытие которых приведет к переполнению динамической памяти и выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в QuickTime для Java. Атакующий может использовать недоверенные Java аплеты для получения доступа к конфиденциальной информации и выполнению кода с повышенными привилегиями.

4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке атомов в QTVR (QuickTime Virtual Reality) видео файлах. Атакующий может передать специально сформированные видео файлы, открытие которых приведет к переполнению динамической памяти и выполнению произвольного кода.

5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке PICT файлов. Атакующий может передать специально сформированные PICT файлы с некорректной длиной для "UncompressedQuickTimeData" opcode, что приведет к переполнению стека и выполнению произвольного кода.

6) Уязвимость возникает из-за ошибки в проверке входных данных при анализе Poly типов opcodes (opcodes 0x0070-74) и поля PackBitsRgn (Opcode 0x0099) во время обработки PICT файлов. Атакующий может передать специально сформированные PICT файлы, что приведет к переполнению динамической памяти и выполнению произвольного кода.

7) Уязвимость возникает из-за ошибки в проверке входных данных при анализе CTAB атомов. Атакующий может передать специально сформированные видео файлы, содержащие некорректную таблицу цветов, что приведет к переполнению динамической памяти и выполнению произвольного кода.

Множественные уязвимости в Apple QuickTime

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Кеш из топора. Как производители SSD обманывают тесты и покупателей

NUTS. Расследуем атаку на пакетный менеджер NuGet

Самооборона по-хакерски. Выявляем атаки в Active Directory

HTB Compiled. Эксплуатируем уязвимости в Git и Visual Studio

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

В США могут запретить продажу оборудования TP-Link

Фишеры используют Google Calendar для обхода спам-фильтров

Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами

СМИ: Роскомнадзор подготовил проект приказа для отслеживания обходов блокировок

Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек