Összefoglaló
Az Apple QuickTime sérülései váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
További információt az alábbi oldalakon lehet találni:
CERT-Hungary CH-4581
CERT-Hungary CH-5097
- A GIF állományok feldolgozásakor jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy speciálisan formázott GIF állományt.
- A H.264 állományok feldolgozásakor jelentkező hibák kihasználhatók verem alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy speciálisan formázott állományt.
- A QuickTime ActiveX vezérlő QTL állományok feldolgozása közben jelentkező hibája kihasználható verem alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy káros web oldalt.
Megjegyzés: Az első három sérülékenység nem érint Mac OS X verziókat. - A „QuickTime movie” állományokban lévő STSC elemek feldolgozása közben jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy speciálisan formázott QuickTime movie állományt.
- A „QuickTime movie” állományokban lévő STSS elemek feldolgozása közben jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy speciálisan formázott QuickTime movie állományt.
- A „QuickTime movie” állományokban lévő STSZ elemek feldolgozása közben jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy speciálisan formázott QuickTime movie állományt.
- A „QuickTime movie” állományokban lévő STTS elemek feldolgozása közben jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a megtévesztett felhasználó megnyit egy speciálisan formázott QuickTime movie állományt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2011-0186 - NVD CVE-2011-0186
CVE-2011-0187 - NVD CVE-2011-0187
CVE-2011-0209 - NVD CVE-2011-0209
CVE-2011-0210 - NVD CVE-2011-0210
CVE-2011-0211 - NVD CVE-2011-0211
CVE-2011-0213 - NVD CVE-2011-0213
CVE-2011-0245 - NVD CVE-2011-0245
CVE-2011-0246 - NVD CVE-2011-0246
CVE-2011-0247 - NVD CVE-2011-0247
CVE-2011-0248 - NVD CVE-2011-0248
CVE-2011-0249 - NVD CVE-2011-0249
CVE-2011-0250 - NVD CVE-2011-0250
CVE-2011-0251 - NVD CVE-2011-0251
CVE-2011-0252 - NVD CVE-2011-0252
SECUNIA 45516
CERT-Hungary CH-4581
CERT-Hungary CH-5097