Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Apple QuickTime
дополнено с 6 ноября 2007 г.
Опубликовано:15 ноября 2007 г.
Источник:
SecurityVulns ID:8320
Тип:удаленная
Уровень опасности:
7/10
Описание:Многочисленные переполнения буфера и повреждения памяти при разборе различных форматов графических и видео файлов.
Затронутые продукты:APPLE : QuickTime 7.2
CVE:CVE-2007-4677
 CVE-2007-4676
 CVE-2007-4675 (Heap-based buffer overflow in the QuickTime VR extension 7.2.0.240 in QuickTime.qts in Apple QuickTime before 7.3 allows remote attackers to execute arbitrary code via a QTVR (QuickTime Virtual Reality) movie file containing a large size field in the atom header of a panorama sample atom.)
 CVE-2007-4674
 CVE-2007-4672
Оригинальный текстdocumentDVLabs, TPTI-07-20: Apple Quicktime Movie Stack Overflow Vulnerability (15.11.2007)
 documentvulndev 48bits, [48Bits Advisory] QuickTime Panorama Sample Atom Heap Overflow (14.11.2007)
 documentCERT, US-CERT Technical Cyber Security Alert TA07-310A -- Apple QuickTime Updates for Multiple Vulnerabilities (07.11.2007)
 documentIDEFENSE, iDefense Security Advisory 11.05.07: Apple QuickTime Panorama Sample Atom Heap Buffer Overflow Vulnerability (06.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород