Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
QuickTime Player
(MacOS - 0, MacOS - 7.1.0)
Описание
В стандартном обработчике файлов с расширением .bmp в Mac OS X существует возможность удаленно вызвать переполнение. Функция 'ReadBMP' некорректно обрабатывает входные данные, что приводит к переполнению динамической памяти. С помощью специально сформированного файла злоумышленник может вызвать аварийное завершение работы приложения или ,возможно, выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
http://www.apple.com/
Ссылки
SECURITY PROTOCOLS (Apple OS X 10.4.6 'ReadBMP ()' .bmp Heap Overflow): http://www.security-protocols.com/sp-x27-advisory.php
APPLE (APPLE-SA-2006-05-11): http://lists.apple.com/archives/security-announce/2006/May/msg00002.html
OSVDB (24820): http://www.osvdb.org/24820
BID (17953): http://www.securityfocus.com/bid/17953
SECTRACK (1016067): http://securitytracker.com/id?1016067
FRSIRT (ADV-2006-1778): http://www.frsirt.com/english/advisories/2006/1778
XF (quicktime-bmp-bo(26402)): http://xforce.iss.net/xforce/xfdb/26402
APPLE (APPLE-SA-2006-05-11): http://lists.apple.com/archives/security-announce/2006/May/msg00002.html
OSVDB (24820): http://www.osvdb.org/24820
BID (17953): http://www.securityfocus.com/bid/17953
SECTRACK (1016067): http://securitytracker.com/id?1016067
FRSIRT (ADV-2006-1778): http://www.frsirt.com/english/advisories/2006/1778
XF (quicktime-bmp-bo(26402)): http://xforce.iss.net/xforce/xfdb/26402