Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
QuickTime Player
(7.0.0, 7.1.5)
Описание
Переполнение буфера в динамической памяти в Apple QuickTime позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) и, возможно, выполнить произвольный код, используя специально сформированный видео файл QuickTime. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
http://www.apple.com/
Ссылки
APPLE (APPLE-SA-2007-03-05): http://lists.apple.com/archives/Security-announce/2007/Mar/msg00000.html
http://docs.info.apple.com/article.html?artnum=305149
BUGTRAQ (20070306 Apple QuickTime Player Remote Heap Overflow): http://www.securityfocus.com/archive/1/archive/1/461983/100/0/threaded
http://www.piotrbania.com/all/adv/quicktime-heap-adv-7.1.txt
CERT (TA07-065A): http://www.us-cert.gov/cas/techalerts/TA07-065A.html
CERT-VN (VU#880561): http://www.kb.cert.org/vuls/id/880561
BID (22827): http://www.securityfocus.com/bid/22827
BID (22843): http://www.securityfocus.com/bid/22843
FRSIRT (ADV-2007-0825): http://www.frsirt.com/english/advisories/2007/0825
SECTRACK (1017725): http://www.securitytracker.com/id?1017725
XF (quicktime-quicktime-bo(32817)): http://xforce.iss.net/xforce/xfdb/32817
http://docs.info.apple.com/article.html?artnum=305149
BUGTRAQ (20070306 Apple QuickTime Player Remote Heap Overflow): http://www.securityfocus.com/archive/1/archive/1/461983/100/0/threaded
http://www.piotrbania.com/all/adv/quicktime-heap-adv-7.1.txt
CERT (TA07-065A): http://www.us-cert.gov/cas/techalerts/TA07-065A.html
CERT-VN (VU#880561): http://www.kb.cert.org/vuls/id/880561
BID (22827): http://www.securityfocus.com/bid/22827
BID (22843): http://www.securityfocus.com/bid/22843
FRSIRT (ADV-2007-0825): http://www.frsirt.com/english/advisories/2007/0825
SECTRACK (1017725): http://www.securitytracker.com/id?1017725
XF (quicktime-quicktime-bo(32817)): http://xforce.iss.net/xforce/xfdb/32817