蘋果 QuickTime 多個檔案處理遠端執行程式碼漏洞
最後更新
2011年01月28日
發佈日期:
2009年06月03日
2661
觀看次數
風險: 中度風險
在蘋果 QuickTime 發現多個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於處理特製的 Sorenson 3 影像檔案、FLC 壓縮檔案、壓縮的 PSD 圖像檔案、PICT 圖像檔案、影像檔案內的 Clipping Region (CRGN) 元件類型、微軟 ADPCM 編碼的音效檔案、圖像敘述元件、電影檔案或 JP2 圖像時會產生記憶體損毀、堆疊滿溢、標誌延伸及未經初始化的記憶體存取錯誤,遠端攻擊者可透過引誘使用者瀏覽特製網頁或開啟異常檔案來終止受影響的應用程式或執行惡意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 蘋果 QuickTime 7.6.2 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至蘋果 QuickTime 7.6.2 版本﹕
http://www.apple.com/quicktime/download/
漏洞識別碼
- CVE-2009-0185
- CVE-2009-0188
- CVE-2009-0951
- CVE-2009-0952
- CVE-2009-0953
- CVE-2009-0954
- CVE-2009-0955
- CVE-2009-0956
- CVE-2009-0957
資料來源
相關連結
分享至