Apple QuickTime sérülékenységek


2011. augusztus 5. 07:58

CH azonosító

CH-5315

Angol cím

Apple QuickTime Multiple Vulnerabilities

Felfedezés dátuma

2011.08.03.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime sérülései váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

További információt az alábbi oldalakon lehet találni:
CERT-Hungary CH-4581
CERT-Hungary CH-5097

  1. A GIF állományok feldolgozásakor jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy speciálisan formázott GIF állományt.
  2. A H.264 állományok feldolgozásakor jelentkező hibák kihasználhatók verem alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy speciálisan formázott állományt.
  3. A QuickTime ActiveX vezérlő QTL állományok feldolgozása közben jelentkező hibája kihasználható verem alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy káros web oldalt.
    Megjegyzés: Az első három sérülékenység nem érint Mac OS X verziókat.
  4. A “QuickTime movie” állományokban lévő STSC elemek feldolgozása közben jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy speciálisan formázott QuickTime movie állományt.
  5. A “QuickTime movie” állományokban lévő STSS elemek feldolgozása közben jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy speciálisan formázott QuickTime movie állományt.
  6. A “QuickTime movie” állományokban lévő STSZ elemek feldolgozása közben jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy speciálisan formázott QuickTime movie állományt.
  7. A “QuickTime movie” állományokban lévő STTS elemek feldolgozása közben jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy speciálisan formázott QuickTime movie állományt.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2011-0186 - NVD CVE-2011-0186
CVE-2011-0187 - NVD CVE-2011-0187
CVE-2011-0209 - NVD CVE-2011-0209
CVE-2011-0210 - NVD CVE-2011-0210
CVE-2011-0211 - NVD CVE-2011-0211
CVE-2011-0213 - NVD CVE-2011-0213
CVE-2011-0245 - NVD CVE-2011-0245
CVE-2011-0246 - NVD CVE-2011-0246
CVE-2011-0247 - NVD CVE-2011-0247
CVE-2011-0248 - NVD CVE-2011-0248
CVE-2011-0249 - NVD CVE-2011-0249
CVE-2011-0250 - NVD CVE-2011-0250
CVE-2011-0251 - NVD CVE-2011-0251
CVE-2011-0252 - NVD CVE-2011-0252
SECUNIA 45516
CERT-Hungary CH-4581
CERT-Hungary CH-5097