Разделы

Безопасность

В Apple Quicktime найдены опасные уязвимости

Эксперты по информационной безопасности обнаружили множественные уязвимости в Apple Quicktime версии до 7.1. Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Целочисленное переполнение обнаружено при обработке JPEG-изображений. Удаленный пользователь может с помощью специально сформированного JPEG-файла вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Целочисленное переполнение и ошибка проверки границ данных существуют при обработке QuickTime-фильмов. Удаленный пользователь может с помощью специально сформированного QuickTime-файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке Flash-роликов. Удаленный пользователь может с помощью специально сформированного Flash-ролика аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке H.264 файлов. Удаленный пользователь может с помощью специально сформированного H.264 файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке MPEG4-файлов. Удаленный пользователь может с помощью специально сформированного MPEG4-файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

Целочисленное переполнение буфера обнаружено при обработке FlashPix-изображений («.fpx»). Удаленный пользователь может с помощью специально сформированного изображения, содержащего слишком большое значение в поле количества блоков данных файла, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Ошибка проверки границ данных существует при обработке AVI-файлов. Удаленный пользователь может с помощью специально сформированного AVI-файла выполнить произвольный код на целевой системе.

Ошибка проверки границ данных существует при обработке font information и image data в PICT-изображениях. Удаленный пользователь может с помощью специально сформированного PICT-изображения вызвать переполнение стека, или переполнение кучи и выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке BMP-изображений. Удаленный пользователь может с помощью специально сформированного BMP-файла вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Для использования уязвимостей нет эксплойта, сообщил Securitylab.