Программа: Apple QuickTime 7.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
упакованных scanlines из стурктуры PixData в PICT файле. Атакующий может
передать специально сформированные PICT файлы, что приведет к выполнению
произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
AAC-кодированных media данных. Атакующий может передать специально
сформированные PICT файлы, что приведет к порче участков памяти.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
PICT файлов. Атакующий может передать специально сформированные PICT файлы, что
приведет к выполнению произвольного кода.
4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
содержимого Indeo video codec. Атакующий может передать специально
сформированные movie файлы с содержимым Indeo video codec, что приведет к
выполнению произвольного кода.
5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
"file:" UR. Атакующий может обманным образом заставить проиграть специально
составленные данные QuickTIme в QuickTime Player, что позволит выполнить
произвольные программы на целевой системе.
