Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Apple Quicktime
Опубликовано:27 октября 2014 г.
Источник:
SecurityVulns ID:14057
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждение памяти при декодировании видеофайлов, MIDI и m4a.
Затронутые продукты:APPLE : QuickTime 7.7
CVE:CVE-2014-4979 (Apple QuickTime allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a malformed version number and flags in an mvhd atom.)
 CVE-2014-4351 (Buffer overflow in QuickTime in Apple OS X before 10.10 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted audio samples in an m4a file.)
 CVE-2014-4350 (Buffer overflow in QT Media Foundation in Apple OS X before 10.9.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted MIDI file.)
 CVE-2014-1391 (QT Media Foundation in Apple OS X before 10.9.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted movie file with RLE encoding.)
Оригинальный текстdocumentAPPLE, APPLE-SA-2014-10-22-1 QuickTime 7.7.6 (27.10.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород