Apple QuickTime többszörös sérülékenység

CH azonosító

CH-617

Felfedezés dátuma

2007.07.11.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime több sérülékenységét is azonosították, melyeket a távoli támadók érzékeny információk megismerésére és az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhatnak fel.

Leírás

Az Apple QuickTime több sérülékenységét is jelentették, melyeket támadók a felhasználók rendszerének a feltörésére használhatnak ki.

  1. A H.264 videó file-ok feldolgozásakor fellép egy meghatározatlan hiba. Ezt lehet felhasználni a memória tartalom megváltoztatására és lehetővé válik tetszőleges kód lefuttatása, ha a felhasználó megnyitja a káros H.264 videót.
  2. A videó file-ok feldolgozásakor fellép egy meghatározatlan hiba. Ezt lehet kihasználni a memória tartalom megváltoztatására és lehetővé válik tetszőleges kód lefuttatása, ha a felhasználó megnyitja a káros file-okhoz fordulnak.
  3. A .m4v file kezelésekor egy egész túlcsordulási hiba keletkezik és ezt lehet kiaknázni tetszőleges kód lefuttatására, ha a felhasználó megnyitja a káros .m4v file-hoz fordul.
  4. Az “author” és “title” mezők kezelésekor fellép egy egész túlcsordulási hiba a SMIL file-ok elemzésekor. Ezt kiaknázva halom túlcsordulást lehet előidézni és lehetővé válik tetszőleges kód lefuttatása, amikor a felhasználó megnyitja az e célból készített SMIL file-t.
  5. A Java QuickTime tervezési hibája kiaknázható biztonsági ellenőrzések letiltására és tetszőleges kód futtatható le, amikor a felhasználó ellátogat egy káros Java appletet tartalmazó a weboldalra.
  6. A Java QuickTime tervezési hibája kiaknázható biztonsági ellenőrzések megkerülésére és a memória műveletek írására és olvasására. Ez tetszőleges kód lefuttatásához vezethet, amikor a felhasználó ellátogat egy káros Java appletet tartalmazó a weboldalra.
  7. A Java QuickTime tervezési hibájából elérhetők a JDirect felületek, ami lehetővé teszi tetszőleges könyvtárak feltöltését és tetszőleges memória felszabadítását. Ez tetszőleges kód lefuttatását teszi lehetővé, amikor a felhasználó ellátogat egy káros Java appletet tartalmazó a weboldalra.
  8. A Java QuickTime tervezési hibája kiaknázható a felhasználói képernyő tartalom megszerzésére, amikor a felhasználó ellátogat egy káros Java appletet tartalmazó a weboldalra.

A sérülékenységeket a 7.2 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra