Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
QuickTime Player
(7.0.0, 7.3.1)
Описание
Уязвимость в обработчике Flash media в Apple QuickTime позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или имеет некоторые другие последствия. Для эксплуатации данной уязвимости используется специально сформированный QuickTime видеофайл.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
http://www.apple.com/
Ссылки
http://docs.info.apple.com/article.html?artnum=307176
APPLE (APPLE-SA-2007-12-13): http://lists.apple.com/archives/Security-announce/2007/Dec/msg00000.html
FRSIRT (ADV-2007-4217): http://www.frsirt.com/english/advisories/2007/4217
BID (26866): http://www.securityfocus.com/bid/26866
SECTRACK (1019099): http://www.securitytracker.com/id?1019099
XF (quicktime-flash-media-code-execution(39030)): http://xforce.iss.net/xforce/xfdb/39030
APPLE (APPLE-SA-2007-12-13): http://lists.apple.com/archives/Security-announce/2007/Dec/msg00000.html
FRSIRT (ADV-2007-4217): http://www.frsirt.com/english/advisories/2007/4217
BID (26866): http://www.securityfocus.com/bid/26866
SECTRACK (1019099): http://www.securitytracker.com/id?1019099
XF (quicktime-flash-media-code-execution(39030)): http://xforce.iss.net/xforce/xfdb/39030