Уязвимость BDU:2022-04755

Идентификатор: BDU:2022-04755.

Наименование уязвимости: Уязвимость мультимедийного пакета Apple QuickTime, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость мультимедийного пакета Apple QuickTime связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
Уязвимое ПО: Прикладное ПО информационных систем Apple Inc. QuickTime до 7.7.5 включительно | СУБД IBM Corp. IBM DB2 11.5 | СУБД IBM Corp. IBM DB2 V11.1.4.4 | СУБД IBM Corp. IBM DB2 11.1.4.5 | Прикладное ПО информационных систем IBM Corp. IBM PureData System for Operational Analytics 1.1 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Windows — 64-bit | Windows — 32-bit | Windows XP Service Pack 2 — | Windows XP Service Pack 3 — | AIX 64-bit | Windows Vista — | MacOS X до 1055 |
Дата выявления: 15.12.2008.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению:
Использование рекомендаций производителя:
Для программных продуктов Apple Inc.:
http://lists.apple.com/archives/security-announce/2009/Jan/msg00000.html

Для программных продуктов IBM:
https://www.ibm.com/support/pages/security-bulletin-multiple-vulnerabilities-dependent-libraries-affect-ibm%C2%AE-db2%C2%AE-leading-denial-service-or-privilege-escalation-0.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2009-0001.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2009-0001
https://vuldb.com/ru/?id.45997
http://lists.apple.com/archives/security-announce/2009/Jan/msg00000.html
https://vuldb.com/?id.45997