Összefoglaló
Néhány sérülékenységet jelentettek az Apple Quicktime-ban, amelyeket kihasználva, rosszindulatú, helyi támadók feltörhetik az áldozat rendszerét.
Leírás
Néhány sérülékenységet jelentettek az Apple Quicktime-ban, amelyeket kihasználva, rosszindulatú, helyi támadók feltörhetik az áldozat rendszerét.
- Egy határérték hibát kihasználva, amely a PICT file-ok PixData struktúrájának feldolgozása közben jelentkezik, halom túlcsordulás lehet előidézni egy különlegesen kialakított PICT fájl segítségével.
- Egy AAC kódolású média lejátszása közbeni hibát kihasználva, memória hivatkozási hibát lehet előidézni, egy különlegesen kialakított fájl segítségével.
- Egy határérték hibát, a PICT típusú képek feldolgozásakor, halom túlcsordulás előidézésére lehet kihasználni, egy különlegesen kialakított PICT fájl segítségével.
- Egy határérték hibát, az Indeo kódolású videók feldolgozásakor, verem túlcsordulás előidézésére lehet kihasználni, egy különlegesen kialakított Indeo videó fájl segítségével.
- Egy hiba van a “file:” URL-ek kezelésében, amelyet kihasználva, tetszőleges kódot lehet futtatni a sérülékeny rendszeren, különlegesen kialakított tartalom QuickTime Playerrel való lejátszásakor.
Ezen hibák sikeres kihasználása, tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 29293