蘋果 QuickTime 多個遠端執行程式碼漏洞

在蘋果 QuickTime 發現多個漏洞，遠端攻擊者可利用漏洞取得受影響系統的完整控制權。

1. 由於第三方的 Indeo v5 編解碼器 (不是 QuickTime 內置的) 存在未經初始化的記憶體存取問題，攻擊者可利用特製的影片檔案來執行任意程式碼。

2. 由於第三方的 Indeo v3.2 編解碼器存在堆疊滿溢錯誤，攻擊者可利用特製的影片檔案來執行任意程式碼。

3. 由於處理 QTVR (QuickTime Virtual Reality) 的影片檔案內的 panorama 元件時會產生堆陣滿溢錯誤，攻擊者可利用特製的影片檔案來執行任意程式碼。

4. 由於處理 QTVR (QuickTime Virtual Reality) 的影片檔案內的 panorama 元件時會產生堆疊滿溢錯誤，攻擊者可利用特製的影片檔案來執行任意程式碼。

5. 由於處理特製的 PICT 圖像時會產生整數滿溢錯誤，攻擊者可利用含惡意編碼的圖像來危及受影響的系統。

6. 由於處理影片檔案內的 STSZ 元件時會產生記憶體損毀錯誤，攻擊者可利用含惡意編碼的電影檔案來危及受影響的系統。

7. 由於處理 H.264 編碼的影片檔案時會產生記憶體損毀錯誤，攻擊者可以執行任意程式碼。

8. 由於處理 PICT 圖像時會產生指示器不正確錯誤，攻擊者可執行任意程式碼。

9. 由於處理 PICT 圖像時會產生範圍以外讀取錯誤，攻擊者可進行阻斷服務攻擊。