Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
QuickTime Player
(0, 7.1.3)
Описание
В Quicktime существует возможность локально вызвать переполнение. Приложение некорректно обрабатывает FLC-файлы, что приводит к переполнению буфера в динамической памяти. С помощью специально сформированного файла злоумышленник может выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
http://www.apple.com/
Ссылки
IDEFENSE (20060912 Apple QuickTime FLIC File Heap Overflow Vulnerability): http://www.idefense.com/intelligence/vulnerabilities/display.php?id=413
APPLE (APPLE-SA-2006-09-12): http://lists.apple.com/archives/Security-announce/2006/Sep/msg00000.html
BID (19976): http://www.securityfocus.com/bid/19976
BUGTRAQ (20060913 Multiple Vulnerabilities in Apple QuickTime): http://www.securityfocus.com/archive/1/archive/1/445888/100/0/threaded
FRSIRT (ADV-2006-3577): http://www.frsirt.com/english/advisories/2006/3577
http://docs.info.apple.com/article.html?artnum=304357
CERT-VN (VU#489836): http://www.kb.cert.org/vuls/id/489836
SECTRACK (1016830): http://securitytracker.com/id?1016830
BUGTRAQ (20060915 [Reversemode Advisory] Apple Quicktime FLIC File Heap Overflow): http://www.securityfocus.com/archive/1/archive/1/446134/100/0/threaded
http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=24
http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=25
OSVDB (28771): http://www.osvdb.org/28771
XF (quicktime-flic-buffer-overflow(28930)): http://xforce.iss.net/xforce/xfdb/28930
APPLE (APPLE-SA-2006-09-12): http://lists.apple.com/archives/Security-announce/2006/Sep/msg00000.html
BID (19976): http://www.securityfocus.com/bid/19976
BUGTRAQ (20060913 Multiple Vulnerabilities in Apple QuickTime): http://www.securityfocus.com/archive/1/archive/1/445888/100/0/threaded
FRSIRT (ADV-2006-3577): http://www.frsirt.com/english/advisories/2006/3577
http://docs.info.apple.com/article.html?artnum=304357
CERT-VN (VU#489836): http://www.kb.cert.org/vuls/id/489836
SECTRACK (1016830): http://securitytracker.com/id?1016830
BUGTRAQ (20060915 [Reversemode Advisory] Apple Quicktime FLIC File Heap Overflow): http://www.securityfocus.com/archive/1/archive/1/446134/100/0/threaded
http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=24
http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=25
OSVDB (28771): http://www.osvdb.org/28771
XF (quicktime-flic-buffer-overflow(28930)): http://xforce.iss.net/xforce/xfdb/28930