|
 |
|
Apple QuickTime flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA27523
|
|
|
Udsendt:
|
2007-11-06
|
|
Sidste Opdt.:
|
2007-11-15
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Afsløring af følsomme oplysninger
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Apple QuickTime 7.x
|
| | CVE reference: | CVE-2007-2395 (Secunia mirror)
CVE-2007-3750 (Secunia mirror)
CVE-2007-3751 (Secunia mirror)
CVE-2007-4672 (Secunia mirror)
CVE-2007-4674 (Secunia mirror)
CVE-2007-4676 (Secunia mirror)
CVE-2007-4675 (Secunia mirror)
CVE-2007-4677 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret nogle sårbarheder i Apple QuickTime, som kan udnyttes af ondsindede personer til at få kendskab til følsom information, omgå visse sikkerhedsforanstaltninger og kompromittere en brugers system.
1) En fejl under håndteringen af "image description atoms" kan udnyttes til at korrumpere hukommelsen, når en specielt udformet film åbnes.
2) En ikke-kontrolleret buffer under håndteringen af "Sample Table Sample Descriptor" (STSD) atoms kan udnyttes til at forårsage et heap-baseret buffer overflow, når en specielt udformet film åbnes.
3) Flere fejl i QuickTime for Java kan udnyttes af "untrusted" Java-applets til at få kendskab til følsom information eller eksekvere vilkårlige kode med eskalerede rettigheder.
4) En ikke-kontrolleret buffer under håndteringen af "panorama sample" atoms i QTVR-filer (QuickTime Virtual Reality) kan udnyttes til at forårsage et heap-baseret buffer overflow.
5) En ikke-kontrolleret buffer under håndteringen af PICT-filer kan udnyttes til at forårsage et stack-baseret buffer overflow via en PICT-fil med en ugyldig længde for "UncompressedQuickTimeData" opcode.
6) Fejl under fortolkningen af "Poly type opcodes" (opcodes 0x0070-74) og "PackBitsRgn" feltet (Opcode 0x0099) under håndteringen af PICT-filer kan udnyttes til at korrumpere hukommelsen.
7) En fejl under fortolkningen af "CTAB atoms" kan udnyttes til at forårsage et heap-baseret buffer overflow via en specielt udformet film.
8) En fejl under håndteringen af visse film fil-atomer kan udnyttes til at forårsage et stack-baseret buffer overflow.
Succesfuld udnyttelse af sårbarhederne kan muliggøre eksekvering af vilkårlig kode.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Løsning:
Opdatér til version 7.3.
QuickTime 7.3 for Leopard:
http://www.apple.com/support/downloads/quicktime73forleopard.html
QuickTime 7.3 for Tiger:
http://www.apple.com/support/downloads/quicktime73fortiger.html
QuickTime 7.3 for Panther:
http://www.apple.com/support/downloads/quicktime73forpanther.html
QuickTime 7.3 for Windows:
http://www.apple.com/support/downloads/quicktime73forwindows.html
Rapporteret af / Kredit:
1) The vendor credits Dylan Ashe, Adobe Systems Incorporated.
2) The vendor credits Tobias Klein, www.trapkit.de.
3) The vendor credits Adam Gowdiak.
4) Mario Ballano of 48bits.com, reported via iDefense.
5, 6) Ruben Santamarta of reversemode.com, reported via ZDI.
7) Ruben Santamarta and Mario Ballano, reported via ZDI.
8) Cody Pierce, TippingPoint DVLabs
Forløb:
09-11-2007: Tilføjede link til US-CERT.
13-11-2007: Tilføjede link til 48bits.com.
14-11-2007: Tilføjede link til US-CERT.
15-11-2007: Tilføjede links til US-CERT. Tilføjede sårbarhed #8 og link til TippingPoint DVLabs.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=306896
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=620
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-07-065.html
http://www.zerodayinitiative.com/advisories/ZDI-07-066.html
http://www.zerodayinitiative.com/advisories/ZDI-07-067.html
http://www.zerodayinitiative.com/advisories/ZDI-07-068.html
48bits.com:
http://www.48bits.com/advisories/qt_pdat_heapbof.pdf
TippingPoint DVLabs:
http://dvlabs.tippingpoint.com/advisory/TPTI-07-20
Andre Kilder:
US-CERT VU#319771:
http://www.kb.cert.org/vuls/id/319771
US-CERT VU#445083:
http://www.kb.cert.org/vuls/id/445083
US-CERT VU#690515:
http://www.kb.cert.org/vuls/id/690515
US-CERT VU#797875:
http://www.kb.cert.org/vuls/id/797875
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
16 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Apple QuickTime flere sårbarheder
|
|
2. Apple QuickTime RTSP-besvarelse "Reason-Phrase" buffer overflow
|
|
3. Apple QuickTime flere sårbarheder
|
|
4. Apple QuickTime RTSP "Content-Type" header buffer overflow
|
|
5. Apple QuickTime flere sårbarheder
|
|
6. Apple QuickTime Java-udvidelse to sårbarheder
|
|
7. Apple QuickTime Java-udvidelse "toQTPointer()" kode-eksekvering
|
|
8. Apple QuickTime flere sårbarheder
|
|
9. Apple Quicktime RTSP URL-håndtering buffer overflow
|
|
10. Apple QuickTime "qtnext" inputvaliderings-sårbarhed
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
