7.7.3より前のQuickTimeの複数の脆弱性（Windows）

high Nessus プラグイン ID 62890

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けることがあるアプリケーションが、含まれています。

説明

リモート Windows ホストにインストールされている QuickTime のバージョンが 7.7.3 より前であるため、報告によれば、以下の脆弱性の影響を受けます：

- A buffer overflow exists in the handling of REGION records in PICT files. (CVE-2011-1374)

- A memory corruption issue exists in the handling of PICT files. (CVE-2012-3757)

- A use-after-free issue exists in the QuickTime plugin's handling of '_qtactivex_' parameters within an HTML object element. (CVE-2012-3751)

- A buffer overflow exists in the handling of the transform attribute in text3GTrack elements in TeXML files. (CVE-2012-3758)

- Multiple buffer overflows exist in the handling of style elements in TeXML files. (CVE-2012-3752)

- MIME タイプの処理に、バッファオーバーフローが存在します。
(CVE-2012-3753)

- A use-after-free issue exists in the QuickTime ActiveX control's handling of the 'Clear()' method. (CVE-2012-3754)

- A buffer overflow exists in the handling of Targa image files. (CVE-2012-3755)

- A buffer overflow exists in the handling of 'rnet' boxes in MP4 files. (CVE-2012-3756)

これらの問題の悪用が成功すると、プログラムが停止させられたり、ユーザーの権限に属している任意のコードが実行されたりします。