• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
QuickTime Player (7.0.0, 7.71.80)
Описание
QuickTime в Apple Mac OS X некорректно обрабатывает URL-данные в файлах фильмов. Это позволяет злоумышленникам, действующим удаленно, получить важные данные из неинициализированных участков памяти, используя специально сформированный файл.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/quicktime/
Ссылки
http://support.apple.com/kb/HT5016

Источник: CVE
Наименование: CVE-2011-3220
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3220