Apple QuickTime többszörös sebezhetőség

CH azonosító

CH-118

Felfedezés dátuma

2006.09.13.

Súlyosság

Közepes

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Többszörös sebezhetőséget jelentettek az Apple QuickTime-ban, amiket rosszindulatú támadók kihasználhatnak az érintett rendszer feltörésére.

Leírás

Többszörös sebezhetőséget jelentettek az Apple QuickTime-ban, amiket rosszindulatú támadók kihasználhatnak az érintett rendszer feltörésére.

  1. H.264-es filmek lejátszásakor jelentkező hibákat kihasználva egész vagy puffer túlcsordulást lehet előidézni.
  2. Egy, QuickTime filmek lejátszásakor jelentkező határhibát kihasználva puffer túlcsordulást lehet előidézni.
  3. Egy, FLC filmek lejátszásakor jelentkező határhibát kihasználva halom túlcsordulást lehet előidézni egy különlegesen kialakított COLOR_64 darabbal.
  4. FlashPix file-ok megnézésekor jelentkező hibákat kihasználva egész vagy puffer túlcsordulást lehet előidézni.
  5. Egy, FlashPix file-ok megnézésekor jelentkező, hibát kihasználva kiváltható egy kivétel, mely során létrejön egy kezdőérték nélküli objektum.
  6. Egy, az SGI képek megnézésekor jelentkező, határ hibát kihasználva puffer túlcsordulást lehet előidézni.
  7. Egy, Quicktime filmek feldolgozásakor jelentkező hibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított STSD atommal rendelkező Quicktime filmmel.

A sérülékenységek kihasználása tetszőleges kód futtatását teheti lehetővé.

Megoldás

Frissítsen a legújabb verzióra