|
Vulnerabilità multiple sono state individuate nel player Apple QuickTime, le quali consentono ad un attacker di sfruttare un buffer overflow utilizzando una vulnerabilità identificata nel gestore del formato PICT.
Credit:
L'informazione è stata fornita da The Zero Day Initiative (ZDI).
L'articolo originale è disponibile agli indirizzi: http://www.zerodayinitiative.com/advisories/ZDI-07-065.html, http://www.zerodayinitiative.com/advisories/ZDI-07-066.html, http://www.zerodayinitiative.com/advisories/ZDI-07-067.html e http://www.zerodayinitiative.com/advisories/ZDI-07-068.html
Sistemi vulnerabili:
[*] Apple QuickTime versione 7.2
Apple QuickTime Uncompressedfile Opcode Stack Overflow Vulnerability
Questa vulnerabilità consente ad un attacker remoto di eseguire codice arbitrario all'installazione di QuickTime.
L'interazione dell'utente è richiesta per sfruttare la vulnerabilità, il quale deve aprire un file immagine malformato.
Il bug è localizzato nella gestione del formato pict; quando una lunghezza non valida è specificata nell'opcode UncompressedQuickTimeData, si verifica la condizione di overflow.
Risposta del venditore:
Apple è a conoscenza della vulnerabilità.
Maggiori informazioni all'indirizzo: http://docs.info.apple.com/article.html?artnum=306896
CVE:
CVE-2007-4672
Apple QuickTime PICT File Poly Opcodes Heap Corruption Vulnerability
Questa vulnerabilità consente ad un attacker di eseguire codice arbitrario all'installazione di Quicktime; l'interazione dell'utente è necessaria, in quanto lo stesso deve visitare una pagina web malformata, o aprire un file malformato.
Il bug è situato nella gestione degli opcode Poly type (0x0070-74); a causa di una gestione impropria di un elemento malformato nella struttura, si giunge ad una condizione di heap overflow, con possibilità di esecuzione di codice arbitrario.
Risposta del venditore:
Apple è a conoscenza della vulnerabilità.
Maggiori informazioni all'indirizzo: http://docs.info.apple.com/article.html?artnum=306896
CVE:
CVE-2007-4676
Apple Quicktime PICT File PackBitsRgn Parsing Heap Corruption Vulnerability
Questa vulnerabilità consente ad un attacker di eseguire codice arbitrario all'installazione di Quicktime; l'interazione dell'utente è necessaria, in quanto lo stesso deve visitare una pagina web malformata, o aprire un file malformato.
Il bug è situato nella gestione del campo PackBitsRgn (Opcode 0x0099); a causa di una gestione impropria di un elemento malformato nella struttura, si giunge ad una condizione di heap overflow, con possibilità di eseguire codice con i privilegi dell'utente.
Risposta del venditore:
Apple è a conoscenza della vulnerabilità.
Maggiori informazioni all'indirizzo: http://docs.info.apple.com/article.html?artnum=306896
CVE:
CVE-2007-4676
Apple QuickTime Color Table RGB Parsing Heap Corruption Vulnerability
Questa vulnerabilità consente ad un attacker remoto di eseguire codice arbitrario all'installazione di QuickTime.
L'interazione dell'utente è richiesta per sfruttare la vulnerabilità, il quale deve aprire un file malformato.
Il bug è situato nella gestione dell'atom CTAB; durane la lettura dei valori CTAB RGB, un dimensione non valida della color table può condurre QuickTime a scrivere oltre il limite dell'heap, consentendo esecuzione arbitraria di codice.
Risposta del venditore:
Apple è a conoscenza della vulnerabilità.
Maggiori informazioni all'indirizzo: http://docs.info.apple.com/article.html?artnum=306896
CVE:
CVE-2007-4677
|