Apple QuickTime Font Tablosu Uzunluk Problemi - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	SecurityFocus

Seviye:	Orta
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	27.11.2011
Yenilenme Zamanı:	-
Etkilenen Sistemler:	7.7.1 sürümüne kadar Apple QuickTime Player

CVE:	-
BID:	50068 ,50100 ,50101 ,50122 ,50127 ,50130 ,50131 ,50399 ,50400 ,50401 ,50403 ,50404
Referanslar:	Üretici Firma Web Sayfası http://www.apple.com Apple Güvenlik Bülteni -2 http://support.apple.com/kb/HT5016 Zero Day Initiative Bildirileri -4 http://www.zerodayinitiative.com/advisories/ZDI-11-340/ SecurityFocus BugTraq ID -6 http://www.securityfocus.com/bid/50068 http://www.securityfocus.com/bid/50100 http://www.securityfocus.com/bid/50101 http://www.securityfocus.com/bid/50122 http://www.securityfocus.com/bid/50127 http://www.securityfocus.com/bid/50130 http://www.securityfocus.com/bid/50131 http://www.securityfocus.com/bid/50399 http://www.securityfocus.com/bid/50400 http://www.securityfocus.com/bid/50401 http://www.securityfocus.com/bid/50403 http://www.securityfocus.com/bid/50404
Yazar(lar):	-

Açıklama:	Apple, QuickTime ortam yürütücüsünü ilgilendiren birçok açıklık için güvenlik yaması yayınlamıştır. Bu açıklıklar PICT dosyalarının, JPEG2000 kodlanmış video dossyalarının ve QuickTime atomlarına gömülü font adlarının işlenmesi sırasında oluşan tamsayı taşmasını; FlashPix, FLC, FLIC, RLE-kodlanmış ve de H.264 kodek ile kodlanmış dosyaların işlenmesi sırasında oluşan bellek taşması açıklığını; QuickTime'ın URL veri işlenmesinden sorumlu kod parçasındaki ilklendirilmemiş bellek erişimi hatasını; bir film dosyasındaki atom hiyerarşisini işleyen bölümdeki tam belirtilmemiş bir implementasyon problemini ve QuickTime'ın film dosyalarını işlemesi sırasında ortaya çıkan bellek bozulma açıklığını kapsamaktadır. Kullanıcının zararlı bir dosyayı açmaya ikna edilmesiyle saldırgan, kullanıcı makinesinde isteğe bağlı kod çalıştırabilmektedir.
Etki:	İsteğe bağlı kod çalıştırma
Çözüm:	Güncellemeler mevcuttur, güncellemeler uygulanmalıdır.

[ Geri ]

Görüşleriniz