Security Lab

Удаленное переполнение буфера обработке mov файлов в Apple QuickTime

Дата публикации:02.05.2004
Всего просмотров:1928
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Apple QuickTime до версии 6.5.1

Описание: Уязвимость обнаружена в Apple QuickTime. Удаленный пользователь может сконструировать специально сформированный фильм, чтобы выполнить произвольный код на целевой системе.

Удаленный пользователь может создать специально обработанный '.mov' movie файл, который, когда будет загружен целевым пользователем, аварийно завершит работу QuickTime плеера целевого пользователя. Уязвимость может использоваться для выполнения произвольного кода.

URL производителя: http://www.apple.com/quicktime/

Решение:Установите обновленную версию программы: http://www.apple.com/quicktime/download/

Ссылки: APPLE-SA-2004-04-30 QuickTime 6.5.1