Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
QuickTime Player
(7.0.0, 7.74.0)
Описание
Переполнение буфера в Apple QuickTime позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) при помощи специально сформированного кинофайла, имеющего кодировку H.264.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/quicktime/
http://www.apple.com/quicktime/
Ссылки
Источник: CVE
Наименование: CVE-2013-1018
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1018
http://support.apple.com/kb/HT5770
Наименование: CVE-2013-1018
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1018
http://support.apple.com/kb/HT5770