Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
QuickTime Player
(7.0.0, 7.74.0)
Описание
Переполнение буфера в Apple QuickTime позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) при помощи специально сформированного кинофайла, имеющего кодировку H.263.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/quicktime/
http://www.apple.com/quicktime/
Ссылки
Источник: CVE
Наименование: CVE-2013-1016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1016
http://support.apple.com/kb/HT5770
Наименование: CVE-2013-1016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1016
http://support.apple.com/kb/HT5770