Множественные уязвимости в Apple QuickTime

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке пакованных строк в структуре PixData в PICT файле. Удаленный пользователь может с помощью специально сформированного PICT файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке AAC-кодированных данных. Удаленный пользователь может с по мощью специально сформированного медиафайла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке содержимого Indeo видео кодека в Indeo.qtx. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за отсутсвия проверки входных данных для атрибута qt:next при обработке SMIL текста, встроенного в видео форматы. Если в URI атрибута qt:next содержится тип файла, нераспознанный QuickTime, он передается url.dll!FileProtocolHandler, что позволит приложению explorer.exe обработать отличные от HTTP типы файлов. Удаленный пользователь может с помощью специально сформированного медиафайла выполнить произвольные приложения на системе.

URL производителя: www.apple.com/quicktime/

Решение: Установите последнюю версию 7.5 с сайта производителя или через функционал автоматического обновления.

Журнал изменений:

11.06.2008
Обновлено описание уязвимостей. Добавлены подробности от ZDI.