Apple QuickTime többszörös sebezhetőség

CH azonosító

CH-924

Felfedezés dátuma

2008.01.15.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Több sérülékenységet fedeztek fel az Apple QuickTime szoftverben, amiket kihasználva rosszindulatú támadók feltörhetik az áldozat rendszerét.

Leírás

Több sérülékenységet fedeztek fel az Apple QuickTime szoftverben, amiket kihasználva rosszindulatú támadók feltörhetik az áldozat rendszerét.

  1. Egy részletezetlen hiba van a Sorenson 3 kódolású file-ok kezelésében, mely segítségével tetszőleges kódot lehet futtatni a sérült gépen.
  2. Egy hiba van a QuickTime videókba ágyazott Macintosh Resources kezelésében.
    Ezt kihasználva megváltoztatható a memória tartalma, ha egy túlságosan hossszú értéket tárolunak a resource fejlécében. A hiba kihasználásához egy speciálisan kialakított QuickTime videó file szükséges.
  3. QuickTime videók feldolgozásakor az Image Descriptor (IDSC) részei hibát okozhatnak. A hiba kihasználásához egy szándékosan hibásan összeállított videó file szükséges.
  4. Puffer túlcsordulást okozó határérték hiba van a tömörített PICT képek kezelésében.

Ezeknek a hibáknak a kihasználása tetszőleges kód futtatására ad lehetőséget.

Megoldás

Frissítsen a legújabb verzióra