Apple QuickTime PICT Yığın Tabanlı Arabellek Taşması
Apple QuickTime, çokça kullanılan medya oynatıcısı hatalı formattaki PICT görüntülerini işlerken yığın tabanlı bir arabellek taşması içermektedir.
Kaynak:
Security Focu
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
12.05.2009
Yenilenme Zamanı:
18.05.2009
Etkilenen Sistemler:
Apple Mac OS X Server 10.5.6
Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.4
Apple Mac OS X Server 10.5.3
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X Server 10.4.11
Apple Mac OS X Server 10.4.11
Apple Mac OS X Server 10.4.10
Apple Mac OS X Server 10.4.9
Apple Mac OS X Server 10.4.8
Apple Mac OS X Server 10.4.7
Apple Mac OS X Server 10.4.6
Apple Mac OS X Server 10.4.5
Apple Mac OS X Server 10.4.4
Apple Mac OS X Server 10.4.3
Apple Mac OS X Server 10.4.2
Apple Mac OS X Server 10.4.1
Apple Mac OS X Server 10.4
Apple Mac OS X Server 10.5
Apple Mac OS X 10.5.6
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.4
Apple Mac OS X 10.5.3
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
Apple Mac OS X 10.4.11
Apple Mac OS X 10.4.11
Apple Mac OS X 10.4.10
Apple Mac OS X 10.4.9
Apple Mac OS X 10.4.8
Apple Mac OS X 10.4.7
Apple Mac OS X 10.4.6
Apple Mac OS X 10.4.5
Apple Mac OS X 10.4.4
Apple Mac OS X 10.4.3
Apple Mac OS X 10.4.2
Apple Mac OS X 10.4.1
Apple Mac OS X 10.4
Apple Mac OS X 10.5
Apple QuickTime, çokça kullanılan medya oynatıcısı hatalı formattaki PICT görüntülerini işlerken yığın tabanlı bir arabellek taşması içermektedir. Ox77 etiketindeki bozukluklar arabellek taşmasına sebep olmaktadır. Uygulama veriye yer ayırırken 16-bit işlemleri doğru yapamamakta ve bu sayede bir arabellek taşması oluşturmaktadır. Açıklıktan başarılı bir şekilde faydalanılabilmesi halinde oturum açmış olan kullanıcının haklarıyla kod yürütülmesi mümkün olur. Zararlı kodun çalıştırılabilmesi için kullanıcı etkileşimi gerekmektedir.
Acil