跳至主內容

蘋果 QuickTime 多個漏洞

最後更新 2012年11月09日 11:26 發佈日期: 2012年11月09日 1715 觀看次數

風險: 高度風險

類型: 用戶端 - 影音

類型: 影音

在 蘋果 QuickTime 發現多個漏洞,惡意使用者可利用漏洞,導致控制使用者系統。

  1. 在處理PICT檔案產生邊界檢查錯誤,導致緩衝記憶體溢出。
  2. 在處理PICT檔案時產生錯誤,導致記憶體損毀。
  3. 處理在HTML物件的"_qtactivex_"參數時,在插件內存在使用已釋放的記憶體內容錯誤。
  4. 處理"text3GTrack"元件的轉換屬性時,產生邊界檢查錯誤,惡意使用者可利用漏洞,透過特製的TeXML檔案導致緩衝記憶體溢出。
  5. 處理TeXML時,產生幾個錯誤,惡意使用者可利用漏洞,導致緩衝記憶體溢出。
  6. 處理在插件內的MIME屬性時,產生邊界檢查錯誤,導致緩衝記憶體溢出。
  7. 在處理 "Clear()"函數時,在  ActiveX 控制器存在使用已釋放的記憶體內容
  8. 在處理 Targa 檔案時產生邊界檢查錯誤,導致緩衝記憶體溢出。
  9. 在處理在 MP4 檔案內的 "rnet"盒時產生邊界檢查錯誤,導致緩衝記憶體溢出。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • 蘋果 QuickTime 7.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 7.7.3.

漏洞識別碼


資料來源


相關連結