![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-039 APPLE-SA-2007-03-05 - QuickTime sårbart
Apple QuickTime har en rad sårbarheter, vilka eventuellt kan medge exekvering av godtycklig kod.
Problembeskrivning
CVE-referens: CVE-2007-0711 CVE-2007-0712 CVE-2007-0713 CVE-2007-0714 CVE-2007-0715 CVE-2007-0716 CVE-2007-0717 CVE-2007-0718
JJ Reyes, Mike Price vid McAfee AVERT Labs, Artur Ogloza, Piotr Bania, Sowhat vid Nevis Labs, och en anonym person vid TippingPoint har hittat en rad sårbarheter i QuickTime. Följande sårbarheter redovisas: heltalsöverflödning vid hantering av QTIF, 3GP-video och UDTA-atomer i Quicktime-filmer; heap-buffertöverflödning vid hantering av MIDI, PICT, QTIF och Quicktime-filmer; stack-buffertöverflödning vid hantering av QTIF-filer. Gemensamt är att sårbarheterna beror på otillräcklig indatavalidering. Sårbarheterna kan utnyttjas av en fjärran angripare genom att lura en användare att visa en speciellt utformad mediafil av ovan angivet slag. Vid en framgångsrik attack kan angriparen exekvera kod inom QuickTimes kontext, levererad med mediafilen, på användarens system.
Påverkade versioner
- Apple QuickTime Player 7.1.4 och tidigare