Программа: Apple QuickTime 7.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
RTSP URL. Атакующий может передать специально сформированный RTSP URL, что
приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке данных преобразования матрицы
при обработке Track Header (THKD) атомов в QuickTime Virtual Reality (QTVR)
файлах. Атакующий может передать специально сформированный QTVR файл, что
приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
"nBlockAlign" значений в "_WAVEFORMATEX" структуре AVI заголовков. Атакующий
может передать специально сформированный AVI файл, что приведет к выполнению
произвольного кода.

4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
MPEG-2 видео файлов, содержащих MP3 содержимое. Атакующий может передать
специально сформированный видео файл, что приведет к выполнению произвольного
кода.

5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
H.263 закодированных видео файлов. Атакующий может передать специально
сформированный видео файл, что приведет к выполнению произвольного кода.

6) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
MDAT атомов в Cinepak кодированных видео файлах. Атакующий может передать
специально сформированный видео файл, что приведет к выполнению произвольного
кода.

7) Уязвимость возникает из-за ошибки в проверке входных данных в функции
JPEG_DComponentDispatch() при обработке изображений с данными в JPEG атомах,
вложенных в STSD атомы. Атакующий может передать специально сформированный видео
файл, что приведет к выполнению произвольного кода.



Оставить мнение