Security Lab

Множественные уязвимости в Apple QuickTime

Дата публикации:10.09.2008
Всего просмотров:2606
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-3614
CVE-2008-3615
CVE-2008-3624
CVE-2008-3625
CVE-2008-3626
CVE-2008-3627
CVE-2008-3628
CVE-2008-3629
CVE-2008-3635
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple QuickTime 7.x
Уязвимые версии: Apple QuickTime версии до 7.5.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в кодеке от стороннего производителя Indeo5. Удаленный пользователь может с помощью специально сформированного видео файла получить доступ к неинициализированной памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в QuickTimeInternetExtras.qtx при обработке файлов в кодеке от стороннего производителя Indeo3.2. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке панорамных атомов panorama в QTVR (QuickTime Virtual Reality) видео файлах. Удаленный пользователь может с помощью специально сформированного QTVR файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке панорамных PDAT атомов в QTVR (QuickTime Virtual Reality) видео файлах. Удаленный пользователь может с помощью специально сформированного QTVR файла, содержащего специально сформированные элементы "maxTilt", "minFieldOfView" и "maxFieldOfView", вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Целочисленное переполнение обнаружено при обработке PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки в функции CallComponentFunctionWithStorage() при обработке STSZ атомов в видео файле. Удаленный пользователь может с помощью специально сформированного видео файла, содержащего слишком длинную запись в sample_size_table, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибкок при обработке H.264 кодированных видео файлов (целочисленное переполнение при обработке AVC1 атомов и две ошибки при обработке MDAT атомов). Удаленный пользователь может выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки при обработке PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/quicktime/

Решение: Установите последнюю версию 7.5.5 с сайта производителя.

QuickTime 7.5.5 for Windows:
http://www.apple.com/support/downloads/quicktime755forwindows.html

QuickTime 7.5.5 for Leopard:
http://www.apple.com/support/downloads/quicktime755forleopard.html

QuickTime 7.5.5 for Tiger:
http://www.apple.com/support/downloads/quicktime755fortiger.html

Ссылки: ZDI-08-057: Apple QuickTime IV32 Codec Parsing Stack Overflow Vulnerability
ZDI-08-058: Apple QuickTime Panorama PDAT Atom Parsing Buffer Overflow Vulnerability
ZDI-08-059: Apple QuickTime STSZ Atom Parsing Heap Corruption Vulnerability
ZDI-08-060: Apple QuickTime AVC1 Atom Parsing Heap Overflow Vulnerability
ZDI-08-061: Apple QuickTime Player H.264 Parsing Heap Corruption Vulnerability
ZDI-08-062: Apple QuickTime MDAT Frame Parsing Memory Corruption Vulnerability
iDefense Security Advisory 09.09.08: Apple QuickTime PICT Integer Overflow Vulnerability
About the security content of QuickTime 7.5.5