Программа: Apple QuickTime 7.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
упакованных scanlines из стурктуры PixData в PICT файле. Атакующий может
передать специально сформированные PICT файлы, что приведет к выполнению
произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
AAC-кодированных media данных. Атакующий может передать специально
сформированные PICT файлы, что приведет к порче участков памяти.

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
PICT файлов. Атакующий может передать специально сформированные PICT файлы, что
приведет к выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
содержимого Indeo video codec. Атакующий может передать специально
сформированные movie файлы с содержимым Indeo video codec, что приведет к
выполнению произвольного кода.

5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
"file:" UR. Атакующий может обманным образом заставить проиграть специально
составленные данные QuickTIme в QuickTime Player, что позволит выполнить
произвольные программы на целевой системе.



Оставить мнение