蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。

1. 由於 QuickTime 處理 Sorenson 3 影片檔案時，會產生記憶體損毀漏錯誤。遠端攻擊者可透過引誘使用者開啟惡意製造的電影檔案，利用漏洞執行任意程式碼。

2. 由於 QuickTime 處理電影檔案裡的 Macintosh 資源記錄時，會產生記憶體損毀漏錯誤。遠端攻擊者可透過引誘使用者開啟惡意製造的電影檔案，利用漏洞執行任意程式碼。

3. 由於 QuickTime 分析 Image Descriptor(IDSC) 元件時，會產生記憶體損毀漏錯誤。遠端攻擊者可透過引誘使用者開啟惡意製造的電影檔案，利用漏洞執行任意程式碼。

4. 由於處理經壓縮過的 PICT 影像時，會產生緩衝區滿溢錯誤。遠端攻擊者可透過引誘使用者開啟惡意製造的 PICT 影像，利用漏洞執行任意程式碼。

注意:這個保安警告是有別於較早之前的 "蘋果 QuickTime RTSP 回應 "Reason-Phrase" 緩衝區滿溢 (2008年1月14日)"。