Összefoglaló
Az Apple QuickTime több sérülékenységét is azonosították, melyeket a távoli támadók érzékeny információk megismerésére és az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhatnak fel.
Leírás
Az Apple QuickTime több sérülékenységét is jelentették, melyeket támadók a felhasználók rendszerének a feltörésére használhatnak ki.
- A H.264 videó file-ok feldolgozásakor fellép egy meghatározatlan hiba. Ezt lehet felhasználni a memória tartalom megváltoztatására és lehetővé válik tetszőleges kód lefuttatása, ha a felhasználó megnyitja a káros H.264 videót.
- A videó file-ok feldolgozásakor fellép egy meghatározatlan hiba. Ezt lehet kihasználni a memória tartalom megváltoztatására és lehetővé válik tetszőleges kód lefuttatása, ha a felhasználó megnyitja a káros file-okhoz fordulnak.
- A .m4v file kezelésekor egy egész túlcsordulási hiba keletkezik és ezt lehet kiaknázni tetszőleges kód lefuttatására, ha a felhasználó megnyitja a káros .m4v file-hoz fordul.
- Az “author” és “title” mezők kezelésekor fellép egy egész túlcsordulási hiba a SMIL file-ok elemzésekor. Ezt kiaknázva halom túlcsordulást lehet előidézni és lehetővé válik tetszőleges kód lefuttatása, amikor a felhasználó megnyitja az e célból készített SMIL file-t.
- A Java QuickTime tervezési hibája kiaknázható biztonsági ellenőrzések letiltására és tetszőleges kód futtatható le, amikor a felhasználó ellátogat egy káros Java appletet tartalmazó a weboldalra.
- A Java QuickTime tervezési hibája kiaknázható biztonsági ellenőrzések megkerülésére és a memória műveletek írására és olvasására. Ez tetszőleges kód lefuttatásához vezethet, amikor a felhasználó ellátogat egy káros Java appletet tartalmazó a weboldalra.
- A Java QuickTime tervezési hibájából elérhetők a JDirect felületek, ami lehetővé teszi tetszőleges könyvtárak feltöltését és tetszőleges memória felszabadítását. Ez tetszőleges kód lefuttatását teszi lehetővé, amikor a felhasználó ellátogat egy káros Java appletet tartalmazó a weboldalra.
- A Java QuickTime tervezési hibája kiaknázható a felhasználói képernyő tartalom megszerzésére, amikor a felhasználó ellátogat egy káros Java appletet tartalmazó a weboldalra.
A sérülékenységeket a 7.2 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: docs.info.apple.com
Egyéb referencia: labs.idefense.com
US-CERT 582681
SECUNIA 26034
Egyéb referencia: www.vupen.com
Gyártói referencia: www.apple.com
Gyártói referencia: www.apple.com
CVE-2007-2295 - NVD CVE-2007-2295
CVE-2007-2296 - NVD CVE-2007-2296
CVE-2007-2392 - NVD CVE-2007-2392
CVE-2007-2393 - NVD CVE-2007-2393
CVE-2007-2394 - NVD CVE-2007-2394
CVE-2007-2396 - NVD CVE-2007-2396
CVE-2007-2397 - NVD CVE-2007-2397
CVE-2007-2402 - NVD CVE-2007-2402