Összefoglaló
A QuickTime olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.
Leírás
- A TeXML fájlok kezeléséből eredő néhány hiba kihasználható verem alapú puffer túlcsordulás előidézésére.
- A szövegfeliratok (text track) kezelése során fellépő hiba kihasználható halom alapú puffer túlcsordulás előidézésére.
- A H.264 kódolású videó fájlok kezelése során fellépő hiba kihasználható halom alapú puffer túlcsordulás előidézésére.
- Az MP4 kódolású fájlok feldolgozása során hiba léphet fel.
Bővebb információt az alábbi hivatkozáson talál (26.pont):
CERT-Hungary CH-6356 - Egy ciklushiba kihasználható egy bájtos puffer túlcsordulás előidézésére.
Bővebb információt az alábbi hivatkozáson talál (28.pont):
CERT-Hungary CH-6356 - Audió minták kezelése során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
Bővebb információt az alábbi hivatkozáson talál (8. pont):
CERT-Hungary CH-6805 - MPEG fájlok kezelése során egész szám túlcsordulási hiba léphet fel.
Bővebb információt az alábbi hivatkozáson talál (9. pont):
CERT-Hungary CH-6805 - QTMovie objektumok bővítményeinek kezelése során fellépő hiba kihasználható verem alapú puffer túlcsordulás előidézésére.
- MediaVideo fejléccel rendelkező PNG formátum kódolású videó fájlok feldolgozása során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
Bővebb információt az alábbi hivatkozáson talál (30.pont):
CERT-Hungary CH-6356 - QTVR videó fájlok kezelése során fellépő előjel hiba kihasználható tetszőleges kód futtatására.
- JPEG2000 kódolású videó fájlok kezelése során fellépő felszabadítás utáni használatból eredő hiba léphet fel.
Bővebb információt az alábbi hivatkozáson talál (11.pont):
CERT-Hungary CH-6805 - RLE kódolású videó fájlok kezelése során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
- Sorenson kódolású videó fájlok kezelése során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
- Sean atom-ok kezelése során fellépő egész szám túlcsordulási hiba kihasználható tetszőleges kód futtatására.
- A DllMain modul .pict fájlok feldolgozása során fellépő hibája kihasználható memória hivatkozási hiba előidézésére.
- A QuickTime.qts egy fájl elérési útvonal rövid útvonalából való kiterjesztése során fellépő határhiba kihasználható verem alapú puffer túlcsordulás előidézésére egy túlságosan hosszú, speciálisan megszerkesztett fájl útvonal segítségével.
A sérülékenység sikeres kihasználásához szükséges, hogy a felhasználó megnyisson egy speciálisan megszerkesztett útvonallal rendelkező fájlt. - MPEG fájlok kezelése során fellépő hiba kihasználható puffer alulcsordulás előidézésére.
Bővebb információt az alábbi hivatkozáson talál (10.pont):
CERT-Hungary CH-6805
A sérülékenységeket a 7.7.2 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.apple.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 47447
CVE-2011-3458 - NVD CVE-2011-3458
CVE-2011-3459 - NVD CVE-2011-3459
CVE-2011-3460 - NVD CVE-2011-3460
CVE-2012-0265 - NVD CVE-2012-0265
CVE-2012-0658 - NVD CVE-2012-0658
CVE-2012-0659 - NVD CVE-2012-0659
CVE-2012-0660 - NVD CVE-2012-0660
CVE-2012-0661 - NVD CVE-2012-0661
CVE-2012-0663 - NVD CVE-2012-0663
CVE-2012-0664 - NVD CVE-2012-0664
CVE-2012-0665 - NVD CVE-2012-0665
CVE-2012-0666 - NVD CVE-2012-0666
CVE-2012-0667 - NVD CVE-2012-0667
CVE-2012-0668 - NVD CVE-2012-0668
CVE-2012-0669 - NVD CVE-2012-0669
CVE-2012-0670 - NVD CVE-2012-0670
CVE-2012-0671 - NVD CVE-2012-0671
SECUNIA 47843
SECUNIA 47843
SECUNIA 49039
SECUNIA 49039
SECUNIA 47843
SECUNIA 49039
SECUNIA 49039
CERT-Hungary CH-6356
CERT-Hungary CH-6805
