• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленный вызов переполнения

Главная Специалистам База уязвимостей Удаленный вызов переполнения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
QuickTime Player (MacOS - 0, MacOS - 7.0.2)
Описание
В приложении Quicktime существует возможность удаленно вызвать переполнение. Приложение некорректно обрабатывает видеофайл, что приводит к переполнению при обработке целочисленных типов. С помощью специально сформированного файла, который содержит встроенную «Pascal»-строку, злоумышленник может копировать большие объемы данных из памяти, что позволяет удаленно выполнить код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/