Apple QuickTime többszörös sebezhetőség


2009. május 21. 22:00

CH azonosító

CH-2202

Felfedezés dátuma

2009.05.21.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime több sérülékenységét jelentették, melyeket a támadók kihasználhatnak felhasználói rendszerek feltörésére.

Leírás

Az Apple QuickTime több sérülékenységét jelentették, melyeket a támadók kihasználhatnak felhasználói rendszerek feltörésére.

  1. A sérülékenységet a PICT képek “0x77” címkéinek feldolgozása közben fellépő hiba okozza, amely halom puffer túlcsordulást idézhet elő, ha a felhasználó megnyitja az erre a célra elkészített PICT képet vagy ellátogat egy káros web oldalra.

    Sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé.
  2. A Sorenson Video 3 tartalom feldolgozásakor jelentkező hibát kihasználva megváltoztatható a memória tartalma, ha a felhasználó megnéz egy különlegesen kialakított videó fájlt.

    Sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé.

    3. A 2. és 3. sebezhetőség a 7.60.92.0. verziókat érinti. Más kiadások is érintve lehetnek.

  3. MS ADPCM kódolású audió feldolgozásakor jelentkező határhibát kihasználva halom túlcsordulás okozható, pl. egy különlegesen kialakított AVI fájl segítségével.

    Sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé.
  4. FLC delta kódolású képkockákban esetén a sor meghatározók feldolgozásakor határhiba léphet föl. Ezt kihasználva halom túlcsordulás okozható egy különlegesen kialakított, FLC tömörítésű fájl megnyitásával.
  5. Egy PSD képek feldolgozásakor föllépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított, tömörített PSD fájl megnyitásával.
  6. Egy PICT képek feldolgozásakor föllépő határhibát kihasználva halom túlcsordulás okozható egy, különlegesen kialakított 0x8201 opcode-dal rendelkező, PICT fájl megnyitásával.
  7. Egy videó fájlban, a Clipping Region (CRGN) atom típusok kezelésekor föllépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított videó fájl megnyitásával.
  8. A képleírás atomok kezelésének érték kiterjesztés hibáját kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított videó fájl megnyitásával.
  9. Egy kezdőérték nélküli memória használatából eredő hibát kihasználva tetszőleges kód futtatható egy nulla méretű user data atommal rendelkező film megnézése esetén.
  10. Egy JP2 képek feldolgozásakor föllépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított JP2 fájl megnyitásával.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-0954 - NVD CVE-2009-0954
CVE-2009-0955 - NVD CVE-2009-0955
CVE-2009-0956 - NVD CVE-2009-0956
CVE-2009-0953 - NVD CVE-2009-0953
CVE-2009-0952 - NVD CVE-2009-0952
CVE-2009-0951 - NVD CVE-2009-0951
CVE-2009-0188 - NVD CVE-2009-0188
CVE-2009-0185 - NVD CVE-2009-0185
CVE-2009-0010 - NVD CVE-2009-0010
SECUNIA 35074
SECUNIA 35091
Gyártói referencia: support.apple.com
CVE-2009-0957 - NVD CVE-2009-0957

Legfrissebb sérülékenységek
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
CVE-2023-6319 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »