martedì 13 marzo 2007

Vulnerabilità Multiple in Apple QuickTime


Sono state riscontrate alcune vulnerabilità in Apple QuickTime che potrebbero essere sfruttate da un utente malevolo per compromettere un sistema vulnerabile.

La prima falla è dovuta ad un integer overflow nella gestione dei file video 3GP;

Nota: Questa vulnerabilità non affligge la versione di QuickTime per Mac OS X.

La seconda vulnerabilità, dovuta ad un boundary error nel gestire i file MIDI, potrebbe essere sfruttata per causare un heap overflow.
La terza vulnerabilità, dovuta ad un boundary error nella gestione dei filmati QuickTime, potrebbe essere sfruttata per causare un heap overflow.
La quarta vulnerabilità, causata da un integer overflow nel processare i dati UserDataAtom (UDTA) presenti nei file .mov, potrebbe essere sfruttata per corrompere la memoria heap.


fonte:Zone-h.it

Nessun commento: