Множественные уязвимости в Apple QuickTime

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: Apple QuickTime 7.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в кодеке стороннего производителя
Indeo5. Удаленный пользователь может с помощью специально сформированного видео
файла получить доступ к неинициализированной памяти и выполнить произвольный код
на целевой системе.

2) Уязвимость существует из-за ошибки проверки входных данных в
QuickTimeInternetExtras.qtx при обработке файлов в кодеке стороннего
производителя Indeo3.2. Удаленный пользователь может с помощью специально
сформированного видео файла вызвать переполнение стека и выполнить произвольный
код на целевой системе.

3) Уязвимость существует из-за ошибки проверки границ данных при обработке
панорамных атомов panorama в QTVR (QuickTime Virtual Reality) видео файлах.
Удаленный пользователь может с помощью специально сформированного QTVR файла
вызвать переполнение динамической памяти и выполнить произвольный код на целевой
системе.

4) Уязвимость существует из-за ошибки проверки границ данных при обработке
панорамных PDAT атомов в QTVR (QuickTime Virtual Reality) видео файлах.
Удаленный пользователь может с помощью специально сформированного QTVR файла,
содержащего специально сформированные элементы "maxTilt", "minFieldOfView" и
"maxFieldOfView", вызвать переполнение стека и выполнить произвольный код на
целевой системе.

5) Целочисленное переполнение обнаружено при обработке PICT изображений.
Удаленный пользователь может с помощью специально сформированного PICT
изображения выполнить произвольный код на целевой системе.

6) Уязвимость существует из-за ошибки в функции
CallComponentFunctionWithStorage() при обработке STSZ атомов в видео файле.
Удаленный пользователь может с помощью специально сформированного видео файла,
содержащего слишком длинную запись в sample_size_table, вызвать повреждение
памяти и выполнить произвольный код на целевой системе.

7) Уязвимость существует из-за ошибкок при обработке H.264 кодированных видео
файлов (целочисленное переполнение при обработке AVC1 атомов и две ошибки при
обработке MDAT атомов). Удаленный пользователь может выполнить произвольный код
на целевой системе.

8) Уязвимость существует из-за ошибки при обработке PICT изображений.
Удаленный пользователь может с помощью специально сформированного PICT
изображения выполнить произвольный код на целевой системе.

Множественные уязвимости в Apple QuickTime

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

EIGRP Scam. Отравляем таблицу маршрутизации на Python

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности

Cisco патчит уязвимость повышения привилегий в IMC

Стал доступен API для Stable Diffusion 3

Группа Core Werewolf попыталась атаковать российскую военную базу

Открыт новый набор на практические курсы по информационной безопасности ИНСЕКА