en

‫ چندين آسيب پذيري در Apple QuickTime

IRCAD2011101509
شماره:IRCAD2011101509
تاريخ انتشار: 27-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple QuickTime 7.x
توضيح:
چندين آسيب پذيري در Apple QuickTime گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل سيستم كاربر را دراختيار بگيرند.
1) يك خطا ي سرريز عدد صحيح در هنگام مديريت فايل هاي PICT مي تواند از طريق يك فايل .pict دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
2) يك خطاي بدون علامت در هنگام مديريت جداول فونت در فايل هاي فيلم QuickTime از طريق يك فايل فيلم دستكاري شده خاص مي تواند مورد سوء استفاده قرار بگيرد.
3) يك خطا در هنگام مديريت مسدودكننده هاي FLC Delta Decompression در فايل هاي FLIC مي تواند براي ايجاد يك سرريز بافر از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
4) يك خطاي سرريز عدد صحيح در هنگام مديريت فيل هاي فيلم كدگذاري شده JPEG2000 از طريق يك فايل فيلم دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
5) يك خطا در هنگام مديريت اتم هاي TKHD در فايل هاي فيلم QuickTime مي تواند براي ايجاد يك سرريز بافر از طريق يك فايل فيلم دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
توجه: آسيب پذيري هاي 1 تا 5 نسخه هاي Mac OS X را تحت تاثير قرار نمي دهند.
راهكار:
به نسخه 7.7.1 به روز رساني نماييد.
منابع:
Apple:
ZDI:
Secunia:

The Wall

No comments
You need to sign in to comment