蘋果 QuickTime 多個遠端執行程式碼漏洞
風險: 中度風險
在蘋果 QuickTime 發現多個漏洞,遠端攻擊者可利用漏洞取得受影響系統的完整控制權。
1. 由於第三方的 Indeo v5 編解碼器 (不是 QuickTime 內置的) 存在未經初始化的記憶體存取問題,攻擊者可利用特製的影片檔案來執行任意程式碼。
2. 由於第三方的 Indeo v3.2 編解碼器存在堆疊滿溢錯誤,攻擊者可利用特製的影片檔案來執行任意程式碼。
3. 由於處理 QTVR (QuickTime Virtual Reality) 的影片檔案內的 panorama 元件時會產生堆陣滿溢錯誤,攻擊者可利用特製的影片檔案來執行任意程式碼。
4. 由於處理 QTVR (QuickTime Virtual Reality) 的影片檔案內的 panorama 元件時會產生堆疊滿溢錯誤,攻擊者可利用特製的影片檔案來執行任意程式碼。
5. 由於處理特製的 PICT 圖像時會產生整數滿溢錯誤,攻擊者可利用含惡意編碼的圖像來危及受影響的系統。
6. 由於處理影片檔案內的 STSZ 元件時會產生記憶體損毀錯誤,攻擊者可利用含惡意編碼的電影檔案來危及受影響的系統。
7. 由於處理 H.264 編碼的影片檔案時會產生記憶體損毀錯誤,攻擊者可以執行任意程式碼。
8. 由於處理 PICT 圖像時會產生指示器不正確錯誤,攻擊者可執行任意程式碼。
9. 由於處理 PICT 圖像時會產生範圍以外讀取錯誤,攻擊者可進行阻斷服務攻擊。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 蘋果 QuickTime 7.5.5 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至蘋果 QuickTime 7.5.5 視窗版本 :
http://www.apple.com/support/downloads/quicktime755forwindows.html升級至蘋果 QuickTime 7.5.5 Leopard 版本 :
http://www.apple.com/support/downloads/quicktime755forleopard.html升級至蘋果 QuickTime 7.5.5 Tiger 版本 :
http://www.apple.com/support/downloads/quicktime755fortiger.html
漏洞識別碼
- CVE-2008-3614
- CVE-2008-3615
- CVE-2008-3624
- CVE-2008-3625
- CVE-2008-3626
- CVE-2008-3627
- CVE-2008-3628
- CVE-2008-3629
- CVE-2008-3635
資料來源
相關連結
分享至