Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
QuickTime Player
(Win32 - 7.2.0)
Описание
Внедрение параметров в Apple QuickTime позволяет злоумышленникам, действующим удаленно, выполнить произвольные команды, используя URL в поле qtnext в специально сформированном QTL-файле.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
http://www.apple.com/
Ссылки
http://docs.info.apple.com/article.html?artnum=306560
APPLE (APPLE-SA-2007-10-03): http://lists.apple.com/archives/Security-announce/2007/Oct/msg00000.html
BID (25913): http://www.securityfocus.com/bid/25913
XF (quicktime-qtl-code-execution(36937)): http://xforce.iss.net/xforce/xfdb/36937
APPLE (APPLE-SA-2007-10-03): http://lists.apple.com/archives/Security-announce/2007/Oct/msg00000.html
BID (25913): http://www.securityfocus.com/bid/25913
XF (quicktime-qtl-code-execution(36937)): http://xforce.iss.net/xforce/xfdb/36937