• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Локальное переполнение

Главная Специалистам База уязвимостей Локальное переполнение

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
QuickTime Player (MacOS - 0, MacOS - 7.0.2)
Описание
В Quicktime существует возможность локально вызвать переполнение. Приложение некорректно проверяет атрибуты фильма, которые содержаться в файле, и возникает переполнение при обработке целочисленных типов. С помощью специально сформированного файла злоумышленник может копировать большие объемы данных из памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/