蘋果 QuickTime 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年06月11日
2730
觀看次數
風險: 中度風險
在蘋果 QuickTime 發現多個漏洞,可被遠端攻擊者取得受影響系統的完整控制權。由於處理特製的 PICT 影像、AAC-encoded 或 Indeo video codec 媒體內容及 "file:" URLs 時,會產生記憶體損毀及執行錯誤。遠端攻擊者可以透過引誘使用者到訪特製網頁或開啟特製檔案,利用漏洞中止受影響的應用程式、在受影響的系統上執行任意的應用程式及檔案或執行惡意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 蘋果 QuickTime 7.5 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至蘋果 QuickTime 7.5 版本:
- http://www.apple.com/quicktime/download/
漏洞識別碼
資料來源
相關連結
分享至