Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
QuickTime Player
(MacOS - 0, MacOS - 7.1.0)
Описание
Quicktime содержит уязвимость, которая может позволить злоумышленникам выполнить произвольный код. Уязвимость эксплуатируется, когда злоумышленник использует специально сформированный FlashPix-файл, чтобы вызвать исключение при использовании неинициализированного объекта.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
http://www.apple.com/
Ссылки
APPLE (APPLE-SA-2006-09-12): http://lists.apple.com/archives/Security-announce/2006/Sep/msg00000.html
BID (19976): http://www.securityfocus.com/bid/19976
BUGTRAQ (20060913 Multiple Vulnerabilities in Apple QuickTime): http://www.securityfocus.com/archive/1/archive/1/445888/100/0/threaded
CERT (TA06-256A): http://www.us-cert.gov/cas/techalerts/TA06-256A.html
CERT-VN (VU#540348): http://www.kb.cert.org/vuls/id/540348
FRSIRT (ADV-2006-3577): http://www.frsirt.com/english/advisories/2006/3577
SECTRACK (1016830): http://securitytracker.com/id?1016830
OSVDB (28769): http://www.osvdb.org/28769
XF (quicktime-flashpix-code-execution(28938)): http://xforce.iss.net/xforce/xfdb/28938
http://docs.info.apple.com/article.html?artnum=304357
BID (19976): http://www.securityfocus.com/bid/19976
BUGTRAQ (20060913 Multiple Vulnerabilities in Apple QuickTime): http://www.securityfocus.com/archive/1/archive/1/445888/100/0/threaded
CERT (TA06-256A): http://www.us-cert.gov/cas/techalerts/TA06-256A.html
CERT-VN (VU#540348): http://www.kb.cert.org/vuls/id/540348
FRSIRT (ADV-2006-3577): http://www.frsirt.com/english/advisories/2006/3577
SECTRACK (1016830): http://securitytracker.com/id?1016830
OSVDB (28769): http://www.osvdb.org/28769
XF (quicktime-flashpix-code-execution(28938)): http://xforce.iss.net/xforce/xfdb/28938
http://docs.info.apple.com/article.html?artnum=304357