Программа: Apple QuickTime 7.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке атомов описаний картинок. Атакующий может передать специально сформированные видео файлы, открытие которых приведет к порче памяти и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке Sample Table Sample Descriptor (STSD) атомов. Атакующий может передать специально сформированные видео файлы, открытие которых приведет к переполнению динамической памяти и выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в QuickTime для Java. Атакующий может использовать недоверенные Java аплеты для получения доступа к конфиденциальной информации и выполнению кода с повышенными привилегиями.
4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке атомов в QTVR (QuickTime Virtual Reality) видео файлах. Атакующий может передать специально сформированные видео файлы, открытие которых приведет к переполнению динамической памяти и выполнению произвольного кода.
5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке PICT файлов. Атакующий может передать специально сформированные PICT файлы с некорректной длиной для "UncompressedQuickTimeData" opcode, что приведет к переполнению стека и выполнению произвольного кода.
6) Уязвимость возникает из-за ошибки в проверке входных данных при анализе Poly типов opcodes (opcodes 0x0070-74) и поля PackBitsRgn (Opcode 0x0099) во время обработки PICT файлов. Атакующий может передать специально сформированные PICT файлы, что приведет к переполнению динамической памяти и выполнению произвольного кода.
7) Уязвимость возникает из-за ошибки в проверке входных данных при анализе CTAB атомов. Атакующий может передать специально сформированные видео файлы, содержащие некорректную таблицу цветов, что приведет к переполнению динамической памяти и выполнению произвольного кода.
