• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Главная Специалистам База уязвимостей Переполнение буфера
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Apple
Наименование ПО
QuickTime Player (7.1.6, 7.1.7)
Описание
В QuickTime существует возможность вызвать переполнение буфера. QuickTime для Java некорректно обрабатывает аплеты, что приводит к переполнению в динамической памяти. С помощью специально сформированного аплета злоумышленник может выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
Ссылки
APPLE (APPLE-SA-2007-05-29): http://lists.apple.com/archives/security-announce/2007/May/msg00005.html
Внедрение параметров Уязвимость повреждения памяти
Назад к списку уязвимостей

01.06.2016
Бюллетень безопасности ELSA-2016-3559 База уязвимостей
29.01.2022
[CPUJan2022][Optimizer] Бюллетень по безопасности CVE-2022-21342 База уязвимостей
27.11.2019
Отчет по обновлениям от 01.03.2018 База уязвимостей
21.07.2018
Уведомление безопасности usn-3583-1 База уязвимостей
15.08.2019
Чтение за пределами границ База уязвимостей
22.11.2018
Удаленное выполнение кода База уязвимостей