Компрометация системы в Apple QuickTime
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 12 |
CVSSv2 рейтинг: | (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 |
CVE ID: | CVE-2013-0986 CVE-2013-0987 CVE-2013-0988 CVE-2013-0989 CVE-2013-1015 CVE-2013-1016 CVE-2013-1017 CVE-2013-1018 CVE-2013-1019 CVE-2013-1020 CVE-2013-1021 CVE-2013-1022 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple QuickTime 7.x |
Уязвимые версии: Appe QuickTime версии до 7.7.4
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за неизвестной ошибки при обработке TeXML-файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных при обработке зашифрованных H.263-фалов с видео. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки проверки границ данных при обработке "dref" атомов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки проверки границ данных при обработке зашифрованных H.264-фалов с видео. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки проверки границ данных при обработке MP3-файлов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки проверки границ данных при обработке зашифрованных Sorenson-фалов с видео. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за ошибки при обработке зашифрованных JPEG данных. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
8. Уязвимость существует из-за ошибки при обработке QTIF-файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
9. Уязвимость существует из-за ошибки проверки границ данных при обработке зашифрованных JPEG данных. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
10. Уязвимость существует из-за ошибки проверки границ данных при обработке "enof" атомов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
11. Уязвимость существует из-за ошибки проверки границ данных при обработке FPX-файлов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
12. Уязвимость существует из-за ошибки проверки границ данных при обработке "mvhd" атомов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
URL производителя: http://www.apple.com/quicktime/
Решение: Установите последнюю версию 7.7.4 с сайта производителя.
Ссылки:
http://prod.lists.apple.com/archives/security-announce/2013/May/msg00001.html