Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
QuickTime Player
(MacOS - 0, MacOS - 7.0.2)
Описание
В приложении Quicktime существует возможность удаленно вызвать переполнение. Приложение некорректно обрабатывает видеофайл, что приводит к переполнению при обработке целочисленных типов. С помощью специально сформированного файла, который содержит встроенную «Pascal»-строку, злоумышленник может копировать большие объемы данных из памяти, что позволяет удаленно выполнить код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
http://www.apple.com/
Ссылки
BUGTRAQ (20051104 Advisory: Apple QuickTime Player Remote Integer Overflow (1)): http://www.securityfocus.com/archive/1/archive/1/415712/30/0/threaded
http://pb.specialised.info/all/adv/quicktime-mov-io1-adv.txt
http://docs.info.apple.com/article.html?artnum=302772
OSVDB (20475): http://www.osvdb.org/20475
SECTRACK (1015152): http://securitytracker.com/id?1015152
FRSIRT (ADV-2005-2293): http://www.frsirt.com/english/advisories/2005/2293
BID (15306): http://www.securityfocus.com/bid/15306
http://pb.specialised.info/all/adv/quicktime-mov-io1-adv.txt
http://docs.info.apple.com/article.html?artnum=302772
OSVDB (20475): http://www.osvdb.org/20475
SECTRACK (1015152): http://securitytracker.com/id?1015152
FRSIRT (ADV-2005-2293): http://www.frsirt.com/english/advisories/2005/2293
BID (15306): http://www.securityfocus.com/bid/15306