[Slava]

Выполнение произвольного кода в Apple QuickTime

Цитата: 11 ноября, 2010 Программа: Apple QuickTime 7.6.8 и более ранние версии. Опасность: Высокая Наличие эксплоита: Нет Описание:Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки индексирования массива при обработке Sorenson Video 3 данных во время декомпрессии. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.apple.com/quicktime/ Решение: Способов устранения уязвимости не существует в настоящее время. Уязвимость устранена в настоящий момент в новой версии Mac OS X.

http://www.securitylab.ru/vulnerability/399417.php