Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
QuickTime Player
(MacOS - 0, MacOS - 7.1.0)
Описание
Переполнение буфера в динамической памяти в Apple QuickTime позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный файл формата QuickDraw PICT image, содержащий некорректное изображение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
http://www.apple.com/
Ссылки
BUGTRAQ (20060512 Apple QuickDraw/QuickTime Multiple Vulnerabilities): http://www.securityfocus.com/archive/1/archive/1/433831/100/0/threaded
APPLE (APPLE-SA-2006-05-11): http://lists.apple.com/archives/security-announce/2006/May/msg00002.html
APPLE (APPLE-SA-2006-05-11): http://lists.apple.com/archives/security-announce/2006/May/msg00003.html
CERT (TA06-132A): http://www.us-cert.gov/cas/techalerts/TA06-132A.html
BID (17953): http://www.securityfocus.com/bid/17953
SECTRACK (1016067): http://securitytracker.com/id?1016067
BID (17951): http://www.securityfocus.com/bid/17951
FRSIRT (ADV-2006-1778): http://www.frsirt.com/english/advisories/2006/1778
SECTRACK (1016075): http://securitytracker.com/id?1016075
FRSIRT (ADV-2006-1779): http://www.frsirt.com/english/advisories/2006/1779
XF (quicktime-pict-image-bo(26401)): http://xforce.iss.net/xforce/xfdb/26401
APPLE (APPLE-SA-2006-05-11): http://lists.apple.com/archives/security-announce/2006/May/msg00002.html
APPLE (APPLE-SA-2006-05-11): http://lists.apple.com/archives/security-announce/2006/May/msg00003.html
CERT (TA06-132A): http://www.us-cert.gov/cas/techalerts/TA06-132A.html
BID (17953): http://www.securityfocus.com/bid/17953
SECTRACK (1016067): http://securitytracker.com/id?1016067
BID (17951): http://www.securityfocus.com/bid/17951
FRSIRT (ADV-2006-1778): http://www.frsirt.com/english/advisories/2006/1778
SECTRACK (1016075): http://securitytracker.com/id?1016075
FRSIRT (ADV-2006-1779): http://www.frsirt.com/english/advisories/2006/1779
XF (quicktime-pict-image-bo(26401)): http://xforce.iss.net/xforce/xfdb/26401