Программа: Apple QuickTime 7.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в кодеке стороннего производителя
Indeo5. Удаленный пользователь может с помощью специально сформированного видео
файла получить доступ к неинициализированной памяти и выполнить произвольный код
на целевой системе.

2) Уязвимость существует из-за ошибки проверки входных данных в
QuickTimeInternetExtras.qtx при обработке файлов в кодеке стороннего
производителя Indeo3.2. Удаленный пользователь может с помощью специально
сформированного видео файла вызвать переполнение стека и выполнить произвольный
код на целевой системе.

3) Уязвимость существует из-за ошибки проверки границ данных при обработке
панорамных атомов panorama в QTVR (QuickTime Virtual Reality) видео файлах.
Удаленный пользователь может с помощью специально сформированного QTVR файла
вызвать переполнение динамической памяти и выполнить произвольный код на целевой
системе.

4) Уязвимость существует из-за ошибки проверки границ данных при обработке
панорамных PDAT атомов в QTVR (QuickTime Virtual Reality) видео файлах.
Удаленный пользователь может с помощью специально сформированного QTVR файла,
содержащего специально сформированные элементы "maxTilt", "minFieldOfView" и
"maxFieldOfView", вызвать переполнение стека и выполнить произвольный код на
целевой системе.

5) Целочисленное переполнение обнаружено при обработке PICT изображений.
Удаленный пользователь может с помощью специально сформированного PICT
изображения выполнить произвольный код на целевой системе.

6) Уязвимость существует из-за ошибки в функции
CallComponentFunctionWithStorage() при обработке STSZ атомов в видео файле.
Удаленный пользователь может с помощью специально сформированного видео файла,
содержащего слишком длинную запись в sample_size_table, вызвать повреждение
памяти и выполнить произвольный код на целевой системе.

7) Уязвимость существует из-за ошибкок при обработке H.264 кодированных видео
файлов (целочисленное переполнение при обработке AVC1 атомов и две ошибки при
обработке MDAT атомов). Удаленный пользователь может выполнить произвольный код
на целевой системе.

8) Уязвимость существует из-за ошибки при обработке PICT изображений.
Удаленный пользователь может с помощью специально сформированного PICT
изображения выполнить произвольный код на целевой системе.



Оставить мнение