Программа: Apple QuickTime 7.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной ифнормации, осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в реализации QuickTime для Java, которая позволяет недовереному Java апплету преобразовать из параллельной формы в последовательную объекты, созданные в QTJava. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ к важным данным и выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за ошибки при обработке внешних URL, встроенных в мультимедийный файл. Удаленный пользователь может получить доступ к потенциально важным данным.
3) Уязвимость существует из-за ошибки при обработке атомов в мультимедийном файле. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
4) Уязвимость существует из-за ошибки при обработке мультимедийных треков. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать повреждение памяти.
5) Уязвимость существует из-за ошибки проверки границ данных в "crgn" атоме. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.
6) Уязвимость существует из-за ошибки проверки границ данных в "chan" атоме. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.
7) Уязвимость существует из-за ошибки проверки границ данных при обработке PICT записей. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
8) Уязвимость существует из-за ошибки проверки границ данных при обработке сообщений об ошибке при работе с PICT изображениями. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
9) Уязвимость существует из-за ошибки проверки границ данных при обработке содержимого кодека Animation. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.
10) Уязвимость существует из-за ошибки при обработке "obji" атомов. Удаленный пользователь может с помощью специально сформированного QuickTime VR фильма вызвать переполнение стека и выполнить произвольный код на целевой системе.
11) Уязвимость существует из-за ошибки при обработке кодека Clip. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.