Összefoglaló
Az Apple QuickTime több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A PICT fájlok feldolgozásakor jelentkező határhiba kihasználható puffer túlcsordulás okozására.
- A PICT fájlok feldolgozásakor jelentkező hiba kihasználható a memória tartalmának megváltoztatására.
- A plugin-ben, amikor a “_qtactivex_” paraméterek kezelésekor a HTML objektumokban felszabadítás utáni használatból eredő (use-after-free) hiba található.
- “text3GTrack” elemek transzformációs attribútumának kezelésekor jelentkező határhiba kihasználható puffer túlcsordulás okozására speciálisan erre a célra készített TeXML fájl segítségével.
- A TeXML fájlok feldolgozásakor több hiba is kihasználható puffer túlcsordulás okozására.
A plugin-ban történő bizonyos MIME típusok kezelésekor jelentkező hiba kihasználható puffer túlcsordulás okozására. - Felszabadítás utáni használatból (use-after-free) hiba található az ActiveX vezérlőben, amikor a “Clear()” metódust kezeli.
- Targa fájlok feldolgozásakor jelentkező határhiba kihasználható puffer túlcsordulás okozására.
- Az MP4 fájlokban található “rnet” feldolgozásakor jelentkező határhiba kihasználható puffer túlcsordulás okozására.
A sérülékenységeket a 7.7.3 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2011-1374 - NVD CVE-2011-1374
CVE-2012-3751 - NVD CVE-2012-3751
CVE-2012-3752 - NVD CVE-2012-3752
CVE-2012-3753 - NVD CVE-2012-3753
CVE-2012-3754 - NVD CVE-2012-3754
CVE-2012-3755 - NVD CVE-2012-3755
CVE-2012-3756 - NVD CVE-2012-3756
CVE-2012-3757 - NVD CVE-2012-3757
CVE-2012-3758 - NVD CVE-2012-3758
SECUNIA 51226