微点交流论坛

标题: Apple QuickTime 多个漏洞 [打印本页]

作者: pioneer 时间: 2008-1-18 16:23 标题: Apple QuickTime 多个漏洞

来源

secunia.com

软件名

Apple QuickTime 7.x

描述

这可恶意危害受影响的系统

1)处理Sorenson 3 video文件时的不特定错误可导致内存崩溃并执行任意代码

2)在QuickTime movie中处理Macintosh Resources embedded时存在的错误可通过QuickTime movie文件中存储在资源头中的超大参数值导致内存崩溃

3)转换malformed Image Descriptor (IDSC) atom时的错误可通过特定的movie文件导致堆崩溃

4)处理压缩PICT图片时的越界访问错误可导致缓冲溢出
溢出成功可以执行任意代码

解决方案

更新到QuickTime 7.4.

QuickTime 7.4 for Leopard:
http://www.apple.com/support/downloads/quicktime74forleopard.html

QuickTime 7.4 for Tiger:
http://www.apple.com/support/downloads/quicktime74fortiger.html

QuickTime 7.4 for Panther:
http://www.apple.com/support/downloads/quicktime74forpanther.html

QuickTime 7.4 for Windows:
http://www.apple.com/support/downloads/quicktime74forwindows.html

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn