Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
QuickTime Player
(7.0.0, 7.71.80)
Описание
QuickTime в Apple Mac OS X некорректно обрабатывает URL-данные в файлах фильмов. Это позволяет злоумышленникам, действующим удаленно, получить важные данные из неинициализированных участков памяти, используя специально сформированный файл.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/quicktime/
http://www.apple.com/quicktime/
Ссылки
http://support.apple.com/kb/HT5016
Источник: CVE
Наименование: CVE-2011-3220
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3220
Источник: CVE
Наименование: CVE-2011-3220
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3220