微点交流论坛

标题: Apple QuickTime多个漏洞 [打印本页]

作者: pioneer 时间: 2008-7-8 16:25 标题: Apple QuickTime多个漏洞

来源

secunia.com

软件名

Apple QuickTime 7.x

描述

1)在PICT文件中从PixData结构转换大量的scanline时的一个
越界访问错误可通过特定的PICT文件来导致堆缓冲溢出
2)处理AAC加密的媒体内容时的一个错误可通过特定的媒体文
件来导致内存崩溃
3)处理PICT文件时的一个越界访问错误可通过特定的PICT文
件来导致堆缓冲溢出
4)处理Indeo video codec内容时的一个越界访问错误可通过
Indeo video codec内容的特定movie文件来导致堆栈缓冲溢
出
5)处理"file:" URL时的一个错误在当QuickTime Player播放
特定的QuickTIme内容时执行任意程序
成功执行这些漏洞后可执行任意代码

解决方案

更新到V7.5(通过软件更新或Apple下载，详见厂商建议细节)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn