Уязвимость переполнения кучи в Apple QuickTime "QuickTime.qts"

5/05/2004 14:54

eEye Digital Security обнаружила уязвимость в Apple Quicktime 6.x и iTunes 4.x. Компонент QuickTime ("QuickTime.qts") используется различными приложениями для получения функциональности QuickTime. Уязвимость возниает из-за ошибки переполнения переменной целого типа при обработке QuickTime-format movie (".mov" файлов). Согласно eEye Digital Security, в результате возможно выполнение произволного кода на машине пользователя. Однако Apple утверждает что возможно лишь преждевременное завершение приложения.
Описание уязвимости eEye, US-CERT