Múltiples vulnerabilidades fueron descubiertas en QuickTime pueden ser explotadas por personas maliciosas para comprometer un sistema.
Mac OS 10.4.5 | QuickTime | == | 4x |
Mac OS 10.4.5 | QuickTime | == | 5x |
Mac OS 10.4.5 | QuickTime | == | 6x |
Mac OS 10.4.5 | QuickTime | == | 7x |
2) Un error de desbordamiento entero y de límite dentro del proceso de las películas de QuickTime puede ser explotado vía una película especialmente hecha de QuickTime para causar la caída del sistema y potencialmente ejecutar código arbitrario.
3) Un error de límite dentro del proceso de películas de Flash puede ser explotado vía una película de Flash especialmente hecha para causar la caída del sistema y potencialmente ejecutar código arbitrario.
4) Un error desbordamiento entero y de límite dentro del proceso de las películas H.264 se puede explotar vía una película especialmente modificada H.264 para causar la caída del sistema y potencialmente ejecutar código arbitrario.
5) Un error de límite dentro del proceso de las películas MPEG4 puede ser explotado vía una película especialmente hecha de MPEG4 para causar la caída del sistema y potencialmente ejecutar código arbitrario.
6) Un error desbordamiento entero dentro del proceso de las imágenes de FlashPix (“.fpx”) puede ser explotado vía una imagen especialmente hecha de FlashPix con un valor excesivamente grande en el campo que especifica el número de los bloques de los datos en el archivo. Esto se puede explotar para causar un desbordamiento del almacenador intermediario y permitir la ejecución de código arbitrario.
7) Un error de límite dentro del proceso de las películas AVI puede ser explotado vía una película especialmente hecha de AVI para causar la caída del sistema y potencialmente ejecutar código arbitrario.
8) Dos errores de límite dentro del proceso de las imágenes PICT puede ser explotado por causa de un desbordamiento del almacenador intermediario vía una imagen de PICT con la información especialmente hecha de la fuente o un desbordamiento del almacenador intermediario vía una imagen de PICT con datos especialmente hechos de la imagen. Esto puede ser explotado para causar un desbordamiento del almacenador intermediario y permitir la ejecución de código arbitrario.
9) Un error de límite dentro del proceso de las imágenes BMP puede ser explotado vía una imagen especialmente hecha de BMP para causar la caída del sistema y potencialmente ejecutar código arbitrario.
http://www.apple.com/support/downloads/quicktime71.html
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT