Apple QuickTime 多個漏洞
風險: 中度風險
在 Apple QuickTime 發現多個漏洞,本機攻擊者可利用漏洞獲取敏感資料或遠端攻擊者可利用漏洞執行任意程式碼。
1. 當處理 JP2 圖像時會產生堆陣滿溢錯誤,攻擊者可透過含惡意的圖像或網頁,利用漏洞控制受影響的系統。
2. 當處理 JP2 圖像時會存取未初始化的記憶體,攻擊者可透過含惡意的圖像或網頁,利用漏洞執行任意程式碼。
3. 當處理 AVI 檔案時會產生記憶體損毀錯誤,攻擊者可透過含惡意的視頻或網頁,利用漏洞控制受影響的系統。
4. 當處理電影檔案時會產生記憶體損毀錯誤,攻擊者可透過含惡意的視頻或網頁,利用漏洞控制受影響的系統。
5. 當處理 MPEG 編碼的視頻檔案時會產生緩衝區滿溢錯誤,攻擊者可透過含惡意的視頻或網頁,利用漏洞執行任意程式碼。
6. 當處理 MPEG 編碼的視頻檔案時會產生正負值錯誤,攻擊者可透過含惡意的視頻或網頁,利用漏洞執行任意程式碼。
7. 當處理 Sorenson 編碼的視頻檔案時會產生記憶體損毀錯誤,攻擊者可透過含惡意的視頻或網頁,利用漏洞執行任意程式碼。
8. 當處理 FlashPix 圖像時會存取未初始化的記憶體,攻擊者可透過含惡意的圖像或網頁,利用漏洞執行任意程式碼。
9. 當處理 GIF 圖像時會存取未初始化的記憶體,攻擊者可透過含惡意的圖像或網頁,利用漏洞執行任意程式碼。
10. 當處理 PICT 檔案時會產生記憶體損毀錯誤,攻擊者可透過含惡意的圖像或網頁,利用漏洞執行任意程式碼。
11. 當處理 FlashPix 檔案時會產生記憶體損毀錯誤,攻擊者可透過含惡意的圖像或網頁,利用漏洞執行任意程式碼。
12. 當處理 QTVR (QuickTime Virtual Reality) 電影檔案內的 panorama atoms 時會產生記憶體損毀錯誤,攻擊者可透過含惡意的視頻或網頁,利用漏洞執行任意程式碼。
13. 當處理 Track Header (tkhd) atoms 時會產生堆陣滿溢錯誤,攻擊者可透過含惡意的視頻或網頁,利用漏洞執行任意程式碼。
14. 由於存取驗證錯誤,本機使用者可存取用戶配置文件內 "Apple Computer" 目錄的內容。
15. 當處理電影檔案時會產生整數滿溢錯誤,攻擊者可透過含惡意的視頻或網頁,利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Apple QuickTime 7.6.9 或之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Apple QuickTime 7.6.9 版本:
- http://www.apple.com/quicktime/download/
漏洞識別碼
- CVE-2010-0530
- CVE-2010-1508
- CVE-2010-3787
- CVE-2010-3788
- CVE-2010-3789
- CVE-2010-3790
- CVE-2010-3791
- CVE-2010-3792
- CVE-2010-3793
- CVE-2010-3794
- CVE-2010-3795
- CVE-2010-3800
- CVE-2010-3801
- CVE-2010-3802
- CVE-2010-4009
資料來源
相關連結
分享至