Apple QuickTime többszörös sérülékenység

CH azonosító

CH-1293

Felfedezés dátuma

2008.06.09.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Néhány sérülékenységet jelentettek az Apple Quicktime-ban, amelyeket kihasználva, rosszindulatú, helyi támadók feltörhetik az áldozat rendszerét.

Leírás

Néhány sérülékenységet jelentettek az Apple Quicktime-ban, amelyeket kihasználva, rosszindulatú, helyi támadók feltörhetik az áldozat rendszerét.

  1. Egy határérték hibát kihasználva, amely a PICT file-ok PixData struktúrájának feldolgozása közben jelentkezik, halom túlcsordulás lehet előidézni egy különlegesen kialakított PICT fájl segítségével.
  2. Egy AAC kódolású média lejátszása közbeni hibát kihasználva, memória hivatkozási hibát lehet előidézni, egy különlegesen kialakított fájl segítségével.
  3. Egy határérték hibát, a PICT típusú képek feldolgozásakor, halom túlcsordulás előidézésére lehet kihasználni, egy különlegesen kialakított PICT fájl segítségével.
  4. Egy határérték hibát, az Indeo kódolású videók feldolgozásakor, verem túlcsordulás előidézésére lehet kihasználni, egy különlegesen kialakított Indeo videó fájl segítségével.
  5. Egy hiba van a “file:” URL-ek kezelésében, amelyet kihasználva, tetszőleges kódot lehet futtatni a sérülékeny rendszeren, különlegesen kialakított tartalom QuickTime Playerrel való lejátszásakor.

Ezen hibák sikeres kihasználása, tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra