説明
Apple QuickTimeに複数の重大な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。
以下は、脆弱性の完全なリストです
- 不適切なバイトスワップを悪用して、任意のコードを実行したり、ムービーファイル内の特別に設計されたttfo要素を介してサービス拒否を引き起こすことができます
- 指定されていないポインタの初期化がないと、ムービーファイル内で特別に設計されたトラックリストを使用して任意のコードを実行したり、サービス不能を引き起こしたりする可能性があります
- 整数の署名は、ムービーファイル内の特別に設計されたstszアトムを介して任意のコードを実行したり、サービス拒否を引き起こしたりするために悪用される可能性があります
- 未知のアプリケーションに関連するベクトルは、特別に設計されたPSD画像またはH.264エンコーディングのムービーファイルによって、特別に設計されたidsc、clef、drefおよびftabアトムを介して任意のコードを実行したり、サービス妨害を引き起こしたりする可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!