Apple QuickTime sérülékenységek

CH azonosító

CH-6856

Angol cím

Apple QuickTime Multiple Vulnerabilities

Felfedezés dátuma

2012.05.15.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

A QuickTime olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. A TeXML fájlok kezeléséből eredő néhány hiba kihasználható verem alapú puffer túlcsordulás előidézésére.
  2. A szövegfeliratok (text track) kezelése során fellépő hiba kihasználható halom alapú puffer túlcsordulás előidézésére.
  3. A H.264 kódolású videó fájlok kezelése során fellépő hiba kihasználható halom alapú puffer túlcsordulás előidézésére.
  4. Az MP4 kódolású fájlok feldolgozása során hiba léphet fel.
    Bővebb információt az alábbi hivatkozáson talál (26.pont):
    CERT-Hungary CH-6356
  5. Egy ciklushiba kihasználható egy bájtos puffer túlcsordulás előidézésére.
    Bővebb információt az alábbi hivatkozáson talál (28.pont):
    CERT-Hungary CH-6356
  6. Audió minták kezelése során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
    Bővebb információt az alábbi hivatkozáson talál (8. pont):
    CERT-Hungary CH-6805
  7. MPEG fájlok kezelése során egész szám túlcsordulási hiba léphet fel.
    Bővebb információt az alábbi hivatkozáson talál (9. pont):
    CERT-Hungary CH-6805
  8. QTMovie objektumok bővítményeinek kezelése során fellépő hiba kihasználható verem alapú puffer túlcsordulás előidézésére.
  9. MediaVideo fejléccel rendelkező PNG formátum kódolású videó fájlok feldolgozása során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
    Bővebb információt az alábbi hivatkozáson talál (30.pont):
    CERT-Hungary CH-6356
  10. QTVR videó fájlok kezelése során fellépő előjel hiba kihasználható tetszőleges kód futtatására.
  11. JPEG2000 kódolású videó fájlok kezelése során fellépő felszabadítás utáni használatból eredő hiba léphet fel.
    Bővebb információt az alábbi hivatkozáson talál (11.pont):
    CERT-Hungary CH-6805
  12. RLE kódolású videó fájlok kezelése során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
  13. Sorenson kódolású videó fájlok kezelése során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
  14. Sean atom-ok kezelése során fellépő egész szám túlcsordulási hiba kihasználható tetszőleges kód futtatására.
  15. A DllMain modul .pict fájlok feldolgozása során fellépő hibája kihasználható memória hivatkozási hiba előidézésére.
  16. A QuickTime.qts egy fájl elérési útvonal rövid útvonalából való kiterjesztése során fellépő határhiba kihasználható verem alapú puffer túlcsordulás előidézésére egy túlságosan hosszú, speciálisan megszerkesztett fájl útvonal segítségével.
    A sérülékenység sikeres kihasználásához szükséges, hogy a felhasználó megnyisson egy speciálisan megszerkesztett útvonallal rendelkező fájlt.
  17. MPEG fájlok kezelése során fellépő hiba kihasználható puffer alulcsordulás előidézésére.
    Bővebb információt az alábbi hivatkozáson talál (10.pont):
    CERT-Hungary CH-6805

A sérülékenységeket a 7.7.2 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra