Apple в понедельник, 5 ноября 2007 г., выпустила QuickTime 7.3, в котором устранено
Предыдущее крупное
В основном, уязвимости позволяют выполнить код, скрытый во вредоносных видеофайлах и файлах изображений. Одна возникает при обработке атомов описания образа файла, вторая – при обработке описателя сэмпла в таблице сэмплов (Sample Table Sample Descriptor), третья и четвертая – при обработке изображений PICT, пятая – при обработке атома таблицы цветов в видеофайлах. Шестая – в атомах образчика панорамы в видеофайлах QTVR. И, наконец, уязвимость, связанная с обработкой Java-апплетов, позволяет выполнить код с повышенными привилегиями и похитить важную информацию при посещении веб-страницы, содержащей вредоносный апплет.
Apple поблагодарила исследователей за помощь в поиске уязвимостей: Адама Говдиака (Adam Gowdiak) и сотрудников 48bits.com, Trapkit.de, Adobe и Reversmode.com.
Статистика просмотров страницы:
- за прошлый месяц (Март 2024) - 1;
- за последние 3 месяца (Январь 2024 - Март 2024) - 3;
- за последний год (Апрель 2023 - Март 2024) - 3;