Összefoglaló
Több sérülékenységet fedeztek fel az Apple QuickTime szoftverben, amiket kihasználva rosszindulatú támadók feltörhetik az áldozat rendszerét.
Leírás
Több sérülékenységet fedeztek fel az Apple QuickTime szoftverben, amiket kihasználva rosszindulatú támadók feltörhetik az áldozat rendszerét.
- Egy részletezetlen hiba van a Sorenson 3 kódolású file-ok kezelésében, mely segítségével tetszőleges kódot lehet futtatni a sérült gépen.
-
Egy hiba van a QuickTime videókba ágyazott Macintosh Resources kezelésében.
Ezt kihasználva megváltoztatható a memória tartalma, ha egy túlságosan hossszú értéket tárolunak a resource fejlécében. A hiba kihasználásához egy speciálisan kialakított QuickTime videó file szükséges. - QuickTime videók feldolgozásakor az Image Descriptor (IDSC) részei hibát okozhatnak. A hiba kihasználásához egy szándékosan hibásan összeállított videó file szükséges.
- Puffer túlcsordulást okozó határérték hiba van a tömörített PICT képek kezelésében.
Ezeknek a hibáknak a kihasználása tetszőleges kód futtatására ad lehetőséget.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: dvlabs.tippingpoint.com
SECUNIA 28502
Gyártói referencia: docs.info.apple.com
Egyéb referencia: labs.idefense.com