Apple QuickTime sérülékenységek

CH azonosító

CH-5851

Angol cím

Apple QuickTime Multiple Vulnerabilities

Felfedezés dátuma

2011.10.26.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple Quicktime több sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A PICT fájlok feldolgozása közben jelentkező egész túlcsordulási hiba kihasználható egy speciálisan formázott .pict fájllal.
  2. A  QuickTime movie fájlokon belüli font táblázatok feldolgozása közben jelentkező előjelhiba kihasználható egy speciálisan formázott film fájllal.
  3. A FLIC fájlokban az FLC Delta Decompression blokkok feldolgozása közben jelentkező hiba kihasználható puffertúlcsordulás okozására egy speciálisan formázott film fájllal.
  4. A JPEG2000 kódolású film fájlok feldolgozása közben jelentkező egész túlcsordulási hiba kihasználható egy speciálisan formázott film fájllal.
  5. A QuickTime movie fájlokon belüli TKHD atomok feldolgozása közben jelentkező puffer alulcsordulás hiba kihasználható egy speciálisan formázott film fájllal.

Az 1. és 5. sérülékenység nem érinti a Mac OS X-en futó verziókat.

További információ az alábbi hivatkozásokon található:
CERT Hungary CH-5745
CERT Hungary CH-5752

Megoldás

Frissítsen a legújabb verzióra