Эксперты по информационной безопасности обнаружили множественные уязвимости в Apple Quicktime версии до 7.1. Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Целочисленное переполнение обнаружено при обработке JPEG-изображений. Удаленный пользователь может с помощью специально сформированного JPEG-файла вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Целочисленное переполнение и ошибка проверки границ данных существуют при обработке QuickTime-фильмов. Удаленный пользователь может с помощью специально сформированного QuickTime-файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке Flash-роликов. Удаленный пользователь может с помощью специально сформированного Flash-ролика аварийно завершить работу приложения или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке H.264 файлов. Удаленный пользователь может с помощью специально сформированного H.264 файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке MPEG4-файлов. Удаленный пользователь может с помощью специально сформированного MPEG4-файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе.
Целочисленное переполнение буфера обнаружено при обработке FlashPix-изображений («.fpx»). Удаленный пользователь может с помощью специально сформированного изображения, содержащего слишком большое значение в поле количества блоков данных файла, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Ошибка проверки границ данных существует при обработке AVI-файлов. Удаленный пользователь может с помощью специально сформированного AVI-файла выполнить произвольный код на целевой системе.
Ошибка проверки границ данных существует при обработке font information и image data в PICT-изображениях. Удаленный пользователь может с помощью специально сформированного PICT-изображения вызвать переполнение стека, или переполнение кучи и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке BMP-изображений. Удаленный пользователь может с помощью специально сформированного BMP-файла вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Поделиться
Короткая ссылка
