蘋果 QuickTime 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年04月07日
2684
觀看次數
風險: 中度風險
在蘋果QuickTime 發現的多個漏洞,可被遠端攻擊者竊取敏感資訊或取得受影響系統的完整控制權。由於處理特製的Java applets、數據參考元件、電影媒體軌道、含有動畫編碼的電影檔案、"crgn" 及 "chan"元件、記錄、PICT影像內的剪輯操作碼和錯誤信息及VR電影檔案內的 "obji"元件時,會產生記憶體損毀錯誤及執行錯誤,遠端攻擊者可透過引誘使用者到訪含惡意編碼的網頁,利用漏洞竊取敏感資訊或執行任意程式碼。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- 蘋果QuickTime 7.4.5 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至已修補漏洞的版本:
蘋果QuickTime 7.4.5 for Windows :
http://www.apple.com/support/downloads/quicktime745forwindows.html蘋果QuickTime 7.4.5 for Leopard :
http://www.apple.com/support/downloads/quicktime745forleopard.html蘋果QuickTime 7.4.5 for Panther :
http://www.apple.com/support/downloads/quicktime745forpanther.html蘋果QuickTime 7.4.5 for Tiger :
http://www.apple.com/support/downloads/quicktime745fortiger.html
漏洞識別碼
- CVE-2008-1013
- CVE-2008-1014
- CVE-2008-1015
- CVE-2008-1016
- CVE-2008-1017
- CVE-2008-1018
- CVE-2008-1019
- CVE-2008-1020
- CVE-2008-1021
- CVE-2008-1022
- CVE-2008-1023
資料來源
相關連結
分享至