Összefoglaló
Az Apple Quicktime több sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- A PICT fájlok feldolgozása közben jelentkező egész túlcsordulási hiba kihasználható egy speciálisan formázott .pict fájllal.
- A QuickTime movie fájlokon belüli font táblázatok feldolgozása közben jelentkező előjelhiba kihasználható egy speciálisan formázott film fájllal.
- A FLIC fájlokban az FLC Delta Decompression blokkok feldolgozása közben jelentkező hiba kihasználható puffertúlcsordulás okozására egy speciálisan formázott film fájllal.
- A JPEG2000 kódolású film fájlok feldolgozása közben jelentkező egész túlcsordulási hiba kihasználható egy speciálisan formázott film fájllal.
- A QuickTime movie fájlokon belüli TKHD atomok feldolgozása közben jelentkező puffer alulcsordulás hiba kihasználható egy speciálisan formázott film fájllal.
Az 1. és 5. sérülékenység nem érinti a Mac OS X-en futó verziókat.
További információ az alábbi hivatkozásokon található:
CERT Hungary CH-5745
CERT Hungary CH-5752
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CERT-Hungary CH-5745
CERT-Hungary CH-5752
SECUNIA 46618
CVE-2011-3218 - NVD CVE-2011-3218
CVE-2011-3219 - NVD CVE-2011-3219
CVE-2011-3220 - NVD CVE-2011-3220
CVE-2011-3221 - NVD CVE-2011-3221
CVE-2011-3222 - NVD CVE-2011-3222
CVE-2011-3223 - NVD CVE-2011-3223
CVE-2011-3228 - NVD CVE-2011-3228
CVE-2011-3247 - NVD CVE-2011-3247
CVE-2011-3248 - NVD CVE-2011-3248
CVE-2011-3249 - NVD CVE-2011-3249
CVE-2011-3250 - NVD CVE-2011-3250
CVE-2011-3251 - NVD CVE-2011-3251