Apple QuickTime többszörös sebezhetőség

CH azonosító

CH-2202

Felfedezés dátuma

2009.05.21.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime több sérülékenységét jelentették, melyeket a támadók kihasználhatnak felhasználói rendszerek feltörésére.

Leírás

Az Apple QuickTime több sérülékenységét jelentették, melyeket a támadók kihasználhatnak felhasználói rendszerek feltörésére.

  1. A sérülékenységet a PICT képek “0x77” címkéinek feldolgozása közben fellépő hiba okozza, amely halom puffer túlcsordulást idézhet elő, ha a felhasználó megnyitja az erre a célra elkészített PICT képet vagy ellátogat egy káros web oldalra.

    Sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé.
  2. A Sorenson Video 3 tartalom feldolgozásakor jelentkező hibát kihasználva megváltoztatható a memória tartalma, ha a felhasználó megnéz egy különlegesen kialakított videó fájlt.

    Sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé.
  3. A 2. és 3. sebezhetőség a 7.60.92.0. verziókat érinti. Más kiadások is érintve lehetnek.

  4. MS ADPCM kódolású audió feldolgozásakor jelentkező határhibát kihasználva halom túlcsordulás okozható, pl. egy különlegesen kialakított AVI fájl segítségével.

    Sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé.
  5. FLC delta kódolású képkockákban esetén a sor meghatározók feldolgozásakor határhiba léphet föl. Ezt kihasználva halom túlcsordulás okozható egy különlegesen kialakított, FLC tömörítésű fájl megnyitásával.
  6. Egy PSD képek feldolgozásakor föllépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított, tömörített PSD fájl megnyitásával.
  7. Egy PICT képek feldolgozásakor föllépő határhibát kihasználva halom túlcsordulás okozható egy, különlegesen kialakított 0x8201 opcode-dal rendelkező, PICT fájl megnyitásával.
  8. Egy videó fájlban, a Clipping Region (CRGN) atom típusok kezelésekor föllépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított videó fájl megnyitásával.
  9. A képleírás atomok kezelésének érték kiterjesztés hibáját kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított videó fájl megnyitásával.
  10. Egy kezdőérték nélküli memória használatából eredő hibát kihasználva tetszőleges kód futtatható egy nulla méretű user data atommal rendelkező film megnézése esetén.
  11. Egy JP2 képek feldolgozásakor föllépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított JP2 fájl megnyitásával.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »