فا

‫ چندين آسيب پذيري در Apple QuickTime

IRCAD2011081334
شماره:IRCAD2011081334
تاريخ انتشار:  04-08-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple QuickTime 7.x
 
توضيح:
چندين آسيب پذيري در Apple QuickTime گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل سيستم كاربر را در اختيار بگيرد.
1)يك خطا در پردازش فايل هاي GIF مي تواند مورد سوء استفاده قرار گيرد تا كاربر را فريب دهد كه يك فايل GIF خاص دستي را باز كند و باعث ايجاد يك سرريز بافر مبتني بر heap شود.
2)چندين خطا در پردازش فايل هاي H.264 مي تواند مورد سوء استفاده قرار گيرد تا كاربر را فريب دهد كه يك فايل GIF خاص دستي را باز كند و باعث ايجاد يك سرريز بافر مبتني بر پشته شود.
3)يك خطا در كنترل QuickTime ActiveX در هنگام پردازش فايل هاي QTL مي تواند مورد سوء استفاده قرار گيرد تا كاربر را فريب دهد كه يك وب سايت مخرب را ببيند و باعث ايجاد يك سرريز بافر مبتني بر پشته شود.
توجه: آسيب پذيري هاي 1 تا 3 نسخه هاي Mac OS X را تحت تاثير قرار نمي دهد.
4)يك خطا در پردازش هسته هاي STSC در فايل هاي فيلم QuickTime مي تواند مورد سوء استفاده قرار گيرد تا كاربر را فريب دهد كه يك فايل فيلم دستي خاص QuickTime را باز كند و باعث ايجاد يك سرريز بافر مبتني بر heap شود.
5) يك خطا در پردازش هسته هاي STSS در فايل هاي فيلم QuickTime مي تواند مورد سوء استفاده قرار گيرد تا كاربر را فريب دهد كه يك فايل فيلم دستي خاص QuickTime را باز كند و باعث ايجاد يك سرريز بافر مبتني بر heap شود.
6) يك خطا در پردازش هسته هاي STSZ در فايل هاي فيلم QuickTime مي تواند مورد سوء استفاده قرار گيرد تا كاربر را فريب دهد كه يك فايل فيلم دستي خاص QuickTime را باز كند و باعث ايجاد يك سرريز بافر مبتني بر heap شود.
7) يك خطا در پردازش هسته هاي STTS در فايل هاي فيلم QuickTime مي تواند مورد سوء استفاده قرار گيرد تا كاربر را فريب دهد كه يك فايل فيلم دستي خاص QuickTime را باز كند و باعث ايجاد يك سرريز بافر مبتني بر heap شود.
                                                                        
راهكار:
به نسخه 7.7 به روز رساني نماييد.
 
منابع:
 
Original Advisory
 
Secunia:
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0