« Vulnerabilitati in Adobe Flash Player
iPhone va fi lansat in Europa pe retelele EDGE si Wi-Fi »

Vulnerabilitati multiple in QuickTime Apple

12th July 2007, 01:09 pm

Risc: alert3.gif

Au fost raportate o serie de vulnerabilitati in Apple QuickTime ce pot fi exploatate de atacatori pentru a compromite un sistem afectat.

1.O eroare nespecificata poate aparea la procesarea fisierelor in format H.264. Aceasta poate fi exploatata pentru a corupe o zona de memorie si poate permite executia de cod arbitrar cand un utilizator deschide un fisier H.264 special conceput.

2. O eroare nespecificata poate aparea la procesarea fisierelelor multimedia. Aceasta poate fi exploatata pentru a corupe o zona de memorie si poate permite executia de cod arbitrar cand un utilizator deschide un fisier multimedia special conceput.

3. O eroare de tip integer overflow poate aparea la interpretarea fisierelor .m4v si poate fi exploatata pentru a executa cod arbitrar cand un utilizator acceseaza un fisier .m4v special modificat.

4. O eroare de tip integer overflow poate aparea la interpretarea campurilor author si title cand un fisier SMIL este prelucrat. Aceasta poate fi exploatata pentru a forta aparitia unei erori de tip heap-based buffer overflow si poate permite executia de cod arbitrar cand un utilizator deschide un fisier SMIL special conceput.

5.O eroare de proiectare exista in QuickTime for Java. Aceasta poate fi exploatata pentru a dezactiva anumite verificari de securitate de a executa cod arbitrar cand un utilizator viziteaza un site ce contine o aplicatie Java special conceputa.

6. O eroare de proiectare exista in QuickTime for Java ce poate fi exploatata pentru a evita anumite verificari de securitate si pentru a citi si scrie in zona memoriei de procesare. Aceasta poate fi exploatata pentru a executa cod arbitrar cand un utilizator viziteaza un site web ce contine o aplicatie java special conceputa.

7.O eroare de proiectare exista in QuickTime for Java la implementarea interfetei JDirect. Aceasta poate fi exploatata pentru a incarca librarii arbitrare si de a elibera zone de memorie arbitrare. Exploatarea cu succes permite executia de cod arbitrar cand un utilizator viziteaza un site web ce contine o aplicatie Java special conceputa.

8. O eroare de proiectare exista in QuickTime for Java ce poate fi exploatata pentru a captura continutul ecranului unui utilizator cand acesta viziteaza un site ce contine o aplicatie Java special conceputa.

Programe afectate:
Apple QuickTime 7.x

Solutie:
Este recomandata actualizarea la versiunea 7.2 deoarece aceasta elimina vulnerabilitatile descrise mai sus.

Raportata de :http://www.apple.com

Sursa: GECAD NET


Tag:
Comment (RSS)  |  Trackback

Leave a comment