pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Apple QuickTime多个漏洞
来源
secunia.com
软件名
Apple QuickTime 7.x
描述
1)在PICT文件中从PixData结构转换大量的scanline时的一个
越界访问错误可通过特定的PICT文件来导致堆缓冲溢出
2)处理AAC加密的媒体内容时的一个错误可通过特定的媒体文
件来导致内存崩溃
3)处理PICT文件时的一个越界访问错误可通过特定的PICT文
件来导致堆缓冲溢出
4)处理Indeo video codec内容时的一个越界访问错误可通过
Indeo video codec内容的特定movie文件来导致堆栈缓冲溢
出
5)处理"file:" URL时的一个错误在当QuickTime Player播放
特定的QuickTIme内容时执行任意程序
成功执行这些漏洞后可执行任意代码
解决方案
更新到V7.5(通过软件更新或Apple下载,详见厂商建议细节)
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
