Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
QuickTime Player
(7.0.0, 7.72.0)
Описание
Переполнение буфера в Apple QuickTime для Windows позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) при помощи специально сформированного кинофайла, имеющего кодировку Sorenson.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/quicktime/
http://www.apple.com/quicktime/
Ссылки
http://support.apple.com/kb/HT5261
Источник: CVE
Наименование: CVE-2012-0669
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0669
BID (53580): http://www.securityfocus.com/bid/53580
Источник: CVE
Наименование: CVE-2012-0669
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0669
BID (53580): http://www.securityfocus.com/bid/53580