• Партнер

  • Программа: Apple QuickTime 7.x

    Найденные уязвимости позволяют удаленному злоумышленнику выполнить
    произвольный код на целевой системе.

    1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
    RTSP URL. Атакующий может передать специально сформированный RTSP URL, что
    приведет к выполнению произвольного кода.

    2) Уязвимость возникает из-за ошибки в проверке данных преобразования матрицы
    при обработке Track Header (THKD) атомов в QuickTime Virtual Reality (QTVR)
    файлах. Атакующий может передать специально сформированный QTVR файл, что
    приведет к выполнению произвольного кода.

    3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
    "nBlockAlign" значений в "_WAVEFORMATEX" структуре AVI заголовков. Атакующий
    может передать специально сформированный AVI файл, что приведет к выполнению
    произвольного кода.

    4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
    MPEG-2 видео файлов, содержащих MP3 содержимое. Атакующий может передать
    специально сформированный видео файл, что приведет к выполнению произвольного
    кода.

    5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
    H.263 закодированных видео файлов. Атакующий может передать специально
    сформированный видео файл, что приведет к выполнению произвольного кода.

    6) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
    MDAT атомов в Cinepak кодированных видео файлах. Атакующий может передать
    специально сформированный видео файл, что приведет к выполнению произвольного
    кода.

    7) Уязвимость возникает из-за ошибки в проверке входных данных в функции
    JPEG_DComponentDispatch() при обработке изображений с данными в JPEG атомах,
    вложенных в STSD атомы. Атакующий может передать специально сформированный видео
    файл, что приведет к выполнению произвольного кода.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии