Удаленное выполнение произвольного кода в QuickTime
| Дата публикации: | 07.10.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1919 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: QuickTime
Описание: Уязвимость обнаружена в QuickTime. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может создать специально обработанное BMP изображение, которое, когда будет загружено целевым пользователем с QuickTime, вызовет переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: http://docs.info.apple.com/article.html?artnum=61798 Решение: Установите соответствующее обновление: http://www.apple.com/support/downloads/ For Mac OS X v10.3.5 and Mac OS X Server v10.3.5: The download file is named: "SecUpd2004-09-30Pan.dmg" Its SHA-1 digest is: 1660042cecdfca15866cc3a7be06c69ee52d68a3 For Mac OS X v10.2.8 and Mac OS X Server v10.2.8: The download file is named: "SecUpd2004-09-30Jag.dmg" Its SHA-1 digest is: 6db70c5b76d386776f491dca52fabdc02c8284e1 |
|
| Ссылки: | APPLE-SA-2004-09-30 Security Update 2004-09-30 |