跳至主內容

蘋果 QuickTime 檔案處理執行程式碼漏洞

最後更新 2011年01月28日 發佈日期: 2010年04月01日 2756 觀看次數

風險: 中度風險

在蘋果 QuickTime 發現多個漏洞,遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理異常的 PICT、QDM2、QDMC、H.263、H.261、H.264、RLE、M-JPEG、Sorenson、FlashPix、FLC、MPEG 或 BMP 檔案時產生記憶體損毀錯誤、整數及堆陣滿溢錯誤,允許攻擊者透過引誘使用者瀏覽特製的網頁,利用漏洞終止受影響的應用程式或執行任意程式碼。

1. 由於處理經 QDM2 編制的聲音內容時產生錯誤,攻擊者可利用漏洞導致記憶體損毀。

2. 由於處理經 QDMC 編制的聲音內容時產生錯誤,攻擊者可利用漏洞導致記憶體損毀。

3. 由於處理經 H.263 編制的電影檔案時產生錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。

4. 由於處理經 H.261 編制的電影檔案時產生錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。

5. 由於處理 PICT 影像時產生錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。

6. 由於處理經 H.264 編制的電影檔案時產生錯誤,攻擊者可利用漏洞導致記憶體損毀。

7. 由於處理經 RLE 編制的電影檔案時產生錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。

8. 由於處理經 M-JPEG 編制的電影檔案時產生錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。

9. 由於處理經 Sorenson 編制的電影檔案時產生錯誤,攻擊者可利用漏洞導致記憶體損毀。

10. 由於處理經 FlashPix 編制的電影檔案時產生整數滿溢錯誤,攻擊者可利用漏洞導致記憶體損毀。

11. 由於處理經 FLC 編制的電影檔案時產生錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。

12. 由於處理經 MPEG 編制的電影檔案時產生錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。

13. 由於處理 PICT 影像時產生整數滿溢錯誤,攻擊者可利用漏洞導致記憶體損毀。

14. 由於處理電影檔案內的顏色表時產生錯誤,攻擊者可利用漏洞導致記憶體損毀。

15. 由於處理 PICT 影像時產生錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。

16. 由於處理 BMP 影像時產生錯誤,攻擊者可利用漏洞導致記憶體損毀。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • 蘋果 QuickTime 7.6.6 之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結