蘋果 QuickTime 檔案處理執行程式碼漏洞

在蘋果 QuickTime 發現多個漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理異常的 PICT、QDM2、QDMC、H.263、H.261、H.264、RLE、M-JPEG、Sorenson、FlashPix、FLC、MPEG 或 BMP 檔案時產生記憶體損毀錯誤、整數及堆陣滿溢錯誤，允許攻擊者透過引誘使用者瀏覽特製的網頁，利用漏洞終止受影響的應用程式或執行任意程式碼。

1. 由於處理經 QDM2 編制的聲音內容時產生錯誤，攻擊者可利用漏洞導致記憶體損毀。

2. 由於處理經 QDMC 編制的聲音內容時產生錯誤，攻擊者可利用漏洞導致記憶體損毀。

3. 由於處理經 H.263 編制的電影檔案時產生錯誤，攻擊者可利用漏洞導致堆陣緩衝區滿溢。

4. 由於處理經 H.261 編制的電影檔案時產生錯誤，攻擊者可利用漏洞導致堆陣緩衝區滿溢。

5. 由於處理 PICT 影像時產生錯誤，攻擊者可利用漏洞導致堆陣緩衝區滿溢。

6. 由於處理經 H.264 編制的電影檔案時產生錯誤，攻擊者可利用漏洞導致記憶體損毀。

7. 由於處理經 RLE 編制的電影檔案時產生錯誤，攻擊者可利用漏洞導致堆陣緩衝區滿溢。

8. 由於處理經 M-JPEG 編制的電影檔案時產生錯誤，攻擊者可利用漏洞導致堆陣緩衝區滿溢。

9. 由於處理經 Sorenson 編制的電影檔案時產生錯誤，攻擊者可利用漏洞導致記憶體損毀。

10. 由於處理經 FlashPix 編制的電影檔案時產生整數滿溢錯誤，攻擊者可利用漏洞導致記憶體損毀。

11. 由於處理經 FLC 編制的電影檔案時產生錯誤，攻擊者可利用漏洞導致堆陣緩衝區滿溢。

12. 由於處理經 MPEG 編制的電影檔案時產生錯誤，攻擊者可利用漏洞導致堆陣緩衝區滿溢。

13. 由於處理 PICT 影像時產生整數滿溢錯誤，攻擊者可利用漏洞導致記憶體損毀。

14. 由於處理電影檔案內的顏色表時產生錯誤，攻擊者可利用漏洞導致記憶體損毀。

15. 由於處理 PICT 影像時產生錯誤，攻擊者可利用漏洞導致堆陣緩衝區滿溢。

16. 由於處理 BMP 影像時產生錯誤，攻擊者可利用漏洞導致記憶體損毀。