Множественные уязвимости в QuickTime.
Программа: QuickTime версии до 7.0.4 для Windows и Mac OS X
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.
1. Переполнение динамической памяти обнаружено при обработке QTIF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.
2. Несколько целочисленных переполнений обнаружено при обработке TGA изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.
3. Переполнение целочисленных обнаружено при обработке TIFF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.
4. Переполнение динамической памяти обнаружено при обработке GIF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.
5. Переполнение динамической памяти обнаружено при обработке некоторых форматов изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.
Решение: Установите последнюю версию с сайта производителя
:zns2: производитель
Источник: www.securitylab.ru
Программа: QuickTime версии до 7.0.4 для Windows и Mac OS X
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.
1. Переполнение динамической памяти обнаружено при обработке QTIF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.
2. Несколько целочисленных переполнений обнаружено при обработке TGA изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.
3. Переполнение целочисленных обнаружено при обработке TIFF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.
4. Переполнение динамической памяти обнаружено при обработке GIF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.
5. Переполнение динамической памяти обнаружено при обработке некоторых форматов изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.
Решение: Установите последнюю версию с сайта производителя
:zns2: производитель
Источник: www.securitylab.ru