Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00042

Опубликовано: 26 фев. 2014
Источник: fstec
CVSS2: 9.3
EPSS Низкий

Описание

Программное обеспечение Apple QuickTime содержит уязвимость, связанную с отсутствием инициализации указателей. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) путем использования специально сформированного списка дорожек в видеофайле

Вендор

Apple Inc.

Наименование ПО

QuickTime

Версия ПО

до 7.7.5 включительно (QuickTime)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. Mac OS .
Apple Inc. Mac OS .
Apple Inc. Mac OS .
Microsoft Corp Windows .
Microsoft Corp Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 7.5.5 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.03917
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-1243

nvd
больше 11 лет назад

Apple QuickTime before 7.7.5 does not initialize an unspecified pointer, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted track list in a movie file.

github логотип

GHSA-q3cc-9wv3-h383

github
около 3 лет назад

Apple QuickTime before 7.7.5 does not initialize an unspecified pointer, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted track list in a movie file.

EPSS

Процентиль: 88%
0.03917
Низкий

9.3 Critical

CVSS2