Összefoglaló
Az Apple QuickTime több sérülékenységét jelentették, melyeket a támadók kihasználhatnak felhasználói rendszerek feltörésére.
Leírás
Az Apple QuickTime több sérülékenységét jelentették, melyeket a támadók kihasználhatnak felhasználói rendszerek feltörésére.
-
A sérülékenységet a PICT képek “0x77” címkéinek feldolgozása közben fellépő hiba okozza, amely halom puffer túlcsordulást idézhet elő, ha a felhasználó megnyitja az erre a célra elkészített PICT képet vagy ellátogat egy káros web oldalra.
Sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé. -
A Sorenson Video 3 tartalom feldolgozásakor jelentkező hibát kihasználva megváltoztatható a memória tartalma, ha a felhasználó megnéz egy különlegesen kialakított videó fájlt.
Sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé. -
MS ADPCM kódolású audió feldolgozásakor jelentkező határhibát kihasználva halom túlcsordulás okozható, pl. egy különlegesen kialakított AVI fájl segítségével.
Sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé. - FLC delta kódolású képkockákban esetén a sor meghatározók feldolgozásakor határhiba léphet föl. Ezt kihasználva halom túlcsordulás okozható egy különlegesen kialakított, FLC tömörítésű fájl megnyitásával.
- Egy PSD képek feldolgozásakor föllépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított, tömörített PSD fájl megnyitásával.
- Egy PICT képek feldolgozásakor föllépő határhibát kihasználva halom túlcsordulás okozható egy, különlegesen kialakított 0x8201 opcode-dal rendelkező, PICT fájl megnyitásával.
- Egy videó fájlban, a Clipping Region (CRGN) atom típusok kezelésekor föllépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított videó fájl megnyitásával.
- A képleírás atomok kezelésének érték kiterjesztés hibáját kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított videó fájl megnyitásával.
- Egy kezdőérték nélküli memória használatából eredő hibát kihasználva tetszőleges kód futtatható egy nulla méretű user data atommal rendelkező film megnézése esetén.
- Egy JP2 képek feldolgozásakor föllépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított JP2 fájl megnyitásával.
A 2. és 3. sebezhetőség a 7.60.92.0. verziókat érinti. Más kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0954 - NVD CVE-2009-0954
CVE-2009-0955 - NVD CVE-2009-0955
CVE-2009-0956 - NVD CVE-2009-0956
CVE-2009-0953 - NVD CVE-2009-0953
CVE-2009-0952 - NVD CVE-2009-0952
CVE-2009-0951 - NVD CVE-2009-0951
CVE-2009-0188 - NVD CVE-2009-0188
CVE-2009-0185 - NVD CVE-2009-0185
CVE-2009-0010 - NVD CVE-2009-0010
SECUNIA 35074
SECUNIA 35091
Gyártói referencia: support.apple.com
CVE-2009-0957 - NVD CVE-2009-0957
