Apple QuickTime többszörös sebezhetőség

CH azonosító

CH-2202

Felfedezés dátuma

2009.05.21.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime több sérülékenységét jelentették, melyeket a támadók kihasználhatnak felhasználói rendszerek feltörésére.

Leírás

Az Apple QuickTime több sérülékenységét jelentették, melyeket a támadók kihasználhatnak felhasználói rendszerek feltörésére.

  1. A sérülékenységet a PICT képek “0x77” címkéinek feldolgozása közben fellépő hiba okozza, amely halom puffer túlcsordulást idézhet elő, ha a felhasználó megnyitja az erre a célra elkészített PICT képet vagy ellátogat egy káros web oldalra.

    Sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé.
  2. A Sorenson Video 3 tartalom feldolgozásakor jelentkező hibát kihasználva megváltoztatható a memória tartalma, ha a felhasználó megnéz egy különlegesen kialakított videó fájlt.

    Sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé.
  3. A 2. és 3. sebezhetőség a 7.60.92.0. verziókat érinti. Más kiadások is érintve lehetnek.

  4. MS ADPCM kódolású audió feldolgozásakor jelentkező határhibát kihasználva halom túlcsordulás okozható, pl. egy különlegesen kialakított AVI fájl segítségével.

    Sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé.
  5. FLC delta kódolású képkockákban esetén a sor meghatározók feldolgozásakor határhiba léphet föl. Ezt kihasználva halom túlcsordulás okozható egy különlegesen kialakított, FLC tömörítésű fájl megnyitásával.
  6. Egy PSD képek feldolgozásakor föllépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított, tömörített PSD fájl megnyitásával.
  7. Egy PICT képek feldolgozásakor föllépő határhibát kihasználva halom túlcsordulás okozható egy, különlegesen kialakított 0x8201 opcode-dal rendelkező, PICT fájl megnyitásával.
  8. Egy videó fájlban, a Clipping Region (CRGN) atom típusok kezelésekor föllépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított videó fájl megnyitásával.
  9. A képleírás atomok kezelésének érték kiterjesztés hibáját kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított videó fájl megnyitásával.
  10. Egy kezdőérték nélküli memória használatából eredő hibát kihasználva tetszőleges kód futtatható egy nulla méretű user data atommal rendelkező film megnézése esetén.
  11. Egy JP2 képek feldolgozásakor föllépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított JP2 fájl megnyitásával.

Megoldás

Frissítsen a legújabb verzióra