蘋果 QuickTime 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年01月16日
2834
觀看次數
風險: 中度風險
在蘋果 QuickTime 發現多個漏洞,可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。
1. 由於 QuickTime 處理 Sorenson 3 影片檔案時,會產生記憶體損毀漏錯誤。遠端攻擊者可透過引誘使用者開啟惡意製造的電影檔案,利用漏洞執行任意程式碼。
2. 由於 QuickTime 處理電影檔案裡的 Macintosh 資源記錄時,會產生記憶體損毀漏錯誤。遠端攻擊者可透過引誘使用者開啟惡意製造的電影檔案,利用漏洞執行任意程式碼。
3. 由於 QuickTime 分析 Image Descriptor(IDSC) 元件時,會產生記憶體損毀漏錯誤。遠端攻擊者可透過引誘使用者開啟惡意製造的電影檔案,利用漏洞執行任意程式碼。
4. 由於處理經壓縮過的 PICT 影像時,會產生緩衝區滿溢錯誤。遠端攻擊者可透過引誘使用者開啟惡意製造的 PICT 影像,利用漏洞執行任意程式碼。
注意:這個保安警告是有別於較早之前的 "蘋果 QuickTime RTSP 回應 "Reason-Phrase" 緩衝區滿溢 (2008年1月14日)"。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 蘋果 QuickTime 7.4 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至蘋果 QuickTime 7.4 版本
http://www.apple.com/support/downloads/
漏洞識別碼
資料來源
相關連結
分享至