蘋果 QuickTime 多個漏洞
最後更新
2012年11月09日 11:26
發佈日期:
2012年11月09日
1715
觀看次數
風險: 高度風險
類型: 用戶端 - 影音
在 蘋果 QuickTime 發現多個漏洞,惡意使用者可利用漏洞,導致控制使用者系統。
- 在處理PICT檔案產生邊界檢查錯誤,導致緩衝記憶體溢出。
- 在處理PICT檔案時產生錯誤,導致記憶體損毀。
- 處理在HTML物件的"_qtactivex_"參數時,在插件內存在使用已釋放的記憶體內容錯誤。
- 處理"text3GTrack"元件的轉換屬性時,產生邊界檢查錯誤,惡意使用者可利用漏洞,透過特製的TeXML檔案導致緩衝記憶體溢出。
- 處理TeXML時,產生幾個錯誤,惡意使用者可利用漏洞,導致緩衝記憶體溢出。
- 處理在插件內的MIME屬性時,產生邊界檢查錯誤,導致緩衝記憶體溢出。
- 在處理 "Clear()"函數時,在 ActiveX 控制器存在使用已釋放的記憶體內容
- 在處理 Targa 檔案時產生邊界檢查錯誤,導致緩衝記憶體溢出。
- 在處理在 MP4 檔案內的 "rnet"盒時產生邊界檢查錯誤,導致緩衝記憶體溢出。
影響
- 遠端執行程式碼
受影響之系統或技術
- 蘋果 QuickTime 7.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 7.7.3.
漏洞識別碼
- CVE-2011-1374
- CVE-2012-3751
- CVE-2012-3752
- CVE-2012-3753
- CVE-2012-3754
- CVE-2012-3755
- CVE-2012-3756
- CVE-2012-3757
- CVE-2012-3758
資料來源
相關連結
分享至