Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
QuickTime Player
(MacOS - 0, MacOS - 7.0.2)
Описание
В Quicktime существует возможность локально вызвать переполнение. Приложение некорректно проверяет атрибуты фильма, которые содержаться в файле, и возникает переполнение при обработке целочисленных типов. С помощью специально сформированного файла злоумышленник может копировать большие объемы данных из памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
http://www.apple.com/
Ссылки
BUGTRAQ (20051104 Advisory: Apple QuickTime Player Remote Integer Overflow (2)): http://www.securityfocus.com/archive/1/archive/1/415709/30/0/threaded
http://pb.specialised.info/all/adv/quicktime-mov-io2-adv.txt
http://docs.info.apple.com/article.html?artnum=302772
SECTRACK (1015152): http://securitytracker.com/id?1015152
FRSIRT (ADV-2005-2293): http://www.frsirt.com/english/advisories/2005/2293
BID (15308): http://www.securityfocus.com/bid/15308
OSVDB (20476): http://www.osvdb.org/20476
http://pb.specialised.info/all/adv/quicktime-mov-io2-adv.txt
http://docs.info.apple.com/article.html?artnum=302772
SECTRACK (1015152): http://securitytracker.com/id?1015152
FRSIRT (ADV-2005-2293): http://www.frsirt.com/english/advisories/2005/2293
BID (15308): http://www.securityfocus.com/bid/15308
OSVDB (20476): http://www.osvdb.org/20476