蘋果 QuickTime 多個漏洞

在 蘋果 QuickTime 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。

1. 當處理異常的 RTSP URLs 時會產生堆疊滿溢錯誤，攻擊者可利用漏洞終止受影響的應用程式或透過含惡意編碼的 URL 來執行任意程式碼。

2. 當處理 QTVR (QuickTime Virtual Reality) 影片檔案內的異常 THKD 元件時會產生堆疊滿溢錯誤，攻擊者可引誘使用者開啟特製的影片檔案，利用漏洞執行任意程式碼。

3. 當處理 "_WAVEFORMATEX" 結構的 AVI 影片檔案內的異常 "nBlockAlign" 數值時會產生堆陣滿溢錯誤，攻擊者可引誘使用者開啟特製的影片檔案，利用漏洞執行任意程式碼。

4. 當處理含有 mp3 音效內容的異常 MPEG-2 影像檔案時會產生緩衝區滿溢錯誤，攻擊者可引誘使用者開啟特製的影片檔案，利用漏洞執行任意程式碼。

5. 當處理異常 H.263 編碼的影片檔案時會產生記憶體損毀錯誤，攻擊者可引誘使用者開啟特製的影片檔案，利用漏洞執行任意程式碼。

6. 當處理 Cinepak 編碼的影片檔案時會產生無負值的錯誤， 攻擊者可引誘使用者開啟特製的影片檔案，利用漏洞執行任意程式碼。

7. 當處理 "JPEG_DComponentDispatch()" 函式內藏於STSD元件的異常JPEG元件時會產生堆疊滿溢錯誤，攻擊者可引誘使用者開啟特製的影片檔案，利用漏洞執行任意程式碼。

8. 當處理 MPEG-2 檔案時會產生輸入驗證錯誤，攻擊者可利用漏洞終止受影響的應用程式或透過引誘使用者開啟含惡意編碼的影片檔案來執行任意程式碼。