Összefoglaló
Többszörös sebezhetőséget jelentettek az Apple QuickTime-ban, amiket rosszindulatú támadók kihasználhatnak az érintett rendszer feltörésére.
Leírás
Többszörös sebezhetőséget jelentettek az Apple QuickTime-ban, amiket rosszindulatú támadók kihasználhatnak az érintett rendszer feltörésére.
- H.264-es filmek lejátszásakor jelentkező hibákat kihasználva egész vagy puffer túlcsordulást lehet előidézni.
- Egy, QuickTime filmek lejátszásakor jelentkező határhibát kihasználva puffer túlcsordulást lehet előidézni.
- Egy, FLC filmek lejátszásakor jelentkező határhibát kihasználva halom túlcsordulást lehet előidézni egy különlegesen kialakított COLOR_64 darabbal.
- FlashPix file-ok megnézésekor jelentkező hibákat kihasználva egész vagy puffer túlcsordulást lehet előidézni.
- Egy, FlashPix file-ok megnézésekor jelentkező, hibát kihasználva kiváltható egy kivétel, mely során létrejön egy kezdőérték nélküli objektum.
- Egy, az SGI képek megnézésekor jelentkező, határ hibát kihasználva puffer túlcsordulást lehet előidézni.
- Egy, Quicktime filmek feldolgozásakor jelentkező hibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított STSD atommal rendelkező Quicktime filmmel.
A sérülékenységek kihasználása tetszőleges kód futtatását teheti lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: docs.info.apple.com
SECUNIA 21893
CVE-2006-4381 - NVD CVE-2006-4381
CVE-2006-4382 - NVD CVE-2006-4382
CVE-2006-4384 - NVD CVE-2006-4384
CVE-2006-4385 - NVD CVE-2006-4385
CVE-2006-4386 - NVD CVE-2006-4386
CVE-2006-4388 - NVD CVE-2006-4388
CVE-2006-4389 - NVD CVE-2006-4389
CVE-2007-0754 - NVD CVE-2007-0754