‫ چندين آسيب پذيري در Apple QuickTime

IRCAD2014023174

شماره:  IRCAD2014023174

تاريخ انتشار:2014-02-26

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Apple QuickTime 7.x

توضيح:

چندين آسيب پذيري در Apple QuickTime گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطا هنگام مديريت فهرست هاي ردگيري مي تواند براي ارجاع مجدد به يك اشاره گر مقداردهي نشده مورد سوء استفاده قرار بگيرد.

2) يك خطاي كرانه اي هنگام مديريت فايل هاي فيلم رمزگذاري شده H.264 مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.

3) يك خطاي نوشتن خارج از نوبت در حافظه هنگام مديريت توصيف تصاوير QuickTime وجود دارد.

4) يك خطاي بدون علامت هنگام مديريت بخش"stsz"  وجود دارد.

5) يك خطاي كرانه اي هنگام مديريت بخش"ftab"  مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.

6) يك خطاي كرانه اي هنگام مديريت بخش"dref" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

7)يك خطاي كرانه اي هنگام مديريت بخش"ldat"  مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.

8)يك خطاي كرانه اي هنگام مديريت تصاوير PSD مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.

9) يك خطاي نوشتن خارج از نوبت در حافظه هنگام مديريت المان هاي"ttfo"  وجود دارد.

10)يك خطاي كرانه اي هنگام مديريت بخش"clef"  مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري ها در نسخه هاي پيش از 7.7.5 گزارش شده است.

راهكار:

به نسخه 7.7.5 به روز رساني نماييد.

منابع:

 APPLE-SA-2014-02-25-3:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 12 اسفند 1392

امتیاز

امتیاز شما
تعداد امتیازها:0