Apple QuickTime 多個漏洞

在 Apple QuickTime 發現多個漏洞，本機攻擊者可利用漏洞獲取敏感資料或遠端攻擊者可利用漏洞執行任意程式碼。

1. 當處理 JP2 圖像時會產生堆陣滿溢錯誤，攻擊者可透過含惡意的圖像或網頁，利用漏洞控制受影響的系統。

2. 當處理 JP2 圖像時會存取未初始化的記憶體，攻擊者可透過含惡意的圖像或網頁，利用漏洞執行任意程式碼。

3. 當處理 AVI 檔案時會產生記憶體損毀錯誤，攻擊者可透過含惡意的視頻或網頁，利用漏洞控制受影響的系統。

4. 當處理電影檔案時會產生記憶體損毀錯誤，攻擊者可透過含惡意的視頻或網頁，利用漏洞控制受影響的系統。

5. 當處理 MPEG 編碼的視頻檔案時會產生緩衝區滿溢錯誤，攻擊者可透過含惡意的視頻或網頁，利用漏洞執行任意程式碼。

6. 當處理 MPEG 編碼的視頻檔案時會產生正負值錯誤，攻擊者可透過含惡意的視頻或網頁，利用漏洞執行任意程式碼。

7. 當處理 Sorenson 編碼的視頻檔案時會產生記憶體損毀錯誤，攻擊者可透過含惡意的視頻或網頁，利用漏洞執行任意程式碼。

8. 當處理 FlashPix 圖像時會存取未初始化的記憶體，攻擊者可透過含惡意的圖像或網頁，利用漏洞執行任意程式碼。

9. 當處理 GIF 圖像時會存取未初始化的記憶體，攻擊者可透過含惡意的圖像或網頁，利用漏洞執行任意程式碼。

10. 當處理 PICT 檔案時會產生記憶體損毀錯誤，攻擊者可透過含惡意的圖像或網頁，利用漏洞執行任意程式碼。

11. 當處理 FlashPix 檔案時會產生記憶體損毀錯誤，攻擊者可透過含惡意的圖像或網頁，利用漏洞執行任意程式碼。

12. 當處理 QTVR (QuickTime Virtual Reality) 電影檔案內的 panorama atoms 時會產生記憶體損毀錯誤，攻擊者可透過含惡意的視頻或網頁，利用漏洞執行任意程式碼。

13. 當處理 Track Header (tkhd) atoms 時會產生堆陣滿溢錯誤，攻擊者可透過含惡意的視頻或網頁，利用漏洞執行任意程式碼。

14. 由於存取驗證錯誤，本機使用者可存取用戶配置文件內 "Apple Computer" 目錄的內容。

15. 當處理電影檔案時會產生整數滿溢錯誤，攻擊者可透過含惡意的視頻或網頁，利用漏洞執行任意程式碼。