Дата публикации: | 10.09.2008 |
Всего просмотров: | 2606 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-3614 CVE-2008-3615 CVE-2008-3624 CVE-2008-3625 CVE-2008-3626 CVE-2008-3627 CVE-2008-3628 CVE-2008-3629 CVE-2008-3635 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple QuickTime 7.x |
Уязвимые версии: Apple QuickTime версии до 7.5.5
Описание: 1. Уязвимость существует из-за ошибки в кодеке от стороннего производителя Indeo5. Удаленный пользователь может с помощью специально сформированного видео файла получить доступ к неинициализированной памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных в QuickTimeInternetExtras.qtx при обработке файлов в кодеке от стороннего производителя Indeo3.2. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке панорамных атомов panorama в QTVR (QuickTime Virtual Reality) видео файлах. Удаленный пользователь может с помощью специально сформированного QTVR файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных при обработке панорамных PDAT атомов в QTVR (QuickTime Virtual Reality) видео файлах. Удаленный пользователь может с помощью специально сформированного QTVR файла, содержащего специально сформированные элементы "maxTilt", "minFieldOfView" и "maxFieldOfView", вызвать переполнение стека и выполнить произвольный код на целевой системе. 5. Целочисленное переполнение обнаружено при обработке PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки в функции CallComponentFunctionWithStorage() при обработке STSZ атомов в видео файле. Удаленный пользователь может с помощью специально сформированного видео файла, содержащего слишком длинную запись в sample_size_table, вызвать повреждение памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибкок при обработке H.264 кодированных видео файлов (целочисленное переполнение при обработке AVC1 атомов и две ошибки при обработке MDAT атомов). Удаленный пользователь может выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки при обработке PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения выполнить произвольный код на целевой системе. URL производителя: www.apple.com/quicktime/ Решение: Установите последнюю версию 7.5.5 с сайта производителя.
QuickTime 7.5.5 for Windows: |
|
Ссылки: |
ZDI-08-057: Apple QuickTime IV32 Codec Parsing Stack Overflow Vulnerability ZDI-08-058: Apple QuickTime Panorama PDAT Atom Parsing Buffer Overflow Vulnerability ZDI-08-059: Apple QuickTime STSZ Atom Parsing Heap Corruption Vulnerability ZDI-08-060: Apple QuickTime AVC1 Atom Parsing Heap Overflow Vulnerability ZDI-08-061: Apple QuickTime Player H.264 Parsing Heap Corruption Vulnerability ZDI-08-062: Apple QuickTime MDAT Frame Parsing Memory Corruption Vulnerability iDefense Security Advisory 09.09.08: Apple QuickTime PICT Integer Overflow Vulnerability About the security content of QuickTime 7.5.5 |