Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
QuickTime Player
(0, 7.1.3)
Описание
В Quicktime существует возможность локально вызвать переполнение. Приложение некорректно обрабатывает FlashPix-файлы, что приводит к переполнению буфера или ошибке при обработке целочисленных типов. С помощью специально сформированного файла злоумышленник может выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
http://www.apple.com/
Ссылки
APPLE (APPLE-SA-2006-09-12): http://lists.apple.com/archives/Security-announce/2006/Sep/msg00000.html
BID (19976): http://www.securityfocus.com/bid/19976
BUGTRAQ (20060913 Multiple Vulnerabilities in Apple QuickTime): http://www.securityfocus.com/archive/1/archive/1/445888/100/0/threaded
FRSIRT (ADV-2006-3577): http://www.frsirt.com/english/advisories/2006/3577
CERT-VN (VU#200316): http://www.kb.cert.org/vuls/id/200316
SECTRACK (1016830): http://securitytracker.com/id?1016830
OSVDB (28770): http://www.osvdb.org/28770
XF (quicktime-flashpix-bo(28935)): http://xforce.iss.net/xforce/xfdb/28935
http://docs.info.apple.com/article.html?artnum=304357
BID (19976): http://www.securityfocus.com/bid/19976
BUGTRAQ (20060913 Multiple Vulnerabilities in Apple QuickTime): http://www.securityfocus.com/archive/1/archive/1/445888/100/0/threaded
FRSIRT (ADV-2006-3577): http://www.frsirt.com/english/advisories/2006/3577
CERT-VN (VU#200316): http://www.kb.cert.org/vuls/id/200316
SECTRACK (1016830): http://securitytracker.com/id?1016830
OSVDB (28770): http://www.osvdb.org/28770
XF (quicktime-flashpix-bo(28935)): http://xforce.iss.net/xforce/xfdb/28935
http://docs.info.apple.com/article.html?artnum=304357