Программа: Apple QuickTime 7.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной ифнормации, осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в реализации QuickTime для Java, которая позволяет недовереному Java апплету преобразовать из параллельной формы в последовательную объекты, созданные в QTJava. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ к важным данным и выполнить произвольный код на целевой системе.

2) Уязвимость существует из-за ошибки при обработке внешних URL, встроенных в мультимедийный файл. Удаленный пользователь может получить доступ к потенциально важным данным.

3) Уязвимость существует из-за ошибки при обработке атомов в мультимедийном файле. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4) Уязвимость существует из-за ошибки при обработке мультимедийных треков. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать повреждение памяти.

5) Уязвимость существует из-за ошибки проверки границ данных в "crgn" атоме. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

6) Уязвимость существует из-за ошибки проверки границ данных в "chan" атоме. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

7) Уязвимость существует из-за ошибки проверки границ данных при обработке PICT записей. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

8) Уязвимость существует из-за ошибки проверки границ данных при обработке сообщений об ошибке при работе с PICT изображениями. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

9) Уязвимость существует из-за ошибки проверки границ данных при обработке содержимого кодека Animation. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

10) Уязвимость существует из-за ошибки при обработке "obji" атомов. Удаленный пользователь может с помощью специально сформированного QuickTime VR фильма вызвать переполнение стека и выполнить произвольный код на целевой системе.

11) Уязвимость существует из-за ошибки при обработке кодека Clip. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.



Оставить мнение