跳至主內容

蘋果 QuickTime 多個漏洞

最後更新 2011年08月09日 發佈日期: 2011年08月05日 3342 觀看次數

風險: 高度風險

類型: 用戶端 - 影音

類型: 影音

在蘋果 QuickTime 發現多個漏洞,惡意使用者可利用漏洞控制使用者系統。

  1. 由於處理 GIF 檔案時產生錯誤,攻擊者可透過引誘使用者開啟特製 GIF 檔案,利用漏洞導致堆陣緩衝區滿溢。
  2. 由於處理 H.264 檔案時產生多個錯誤,攻擊者可透過引誘使用者開啟特製檔案,利用漏洞導致堆疊緩衝區滿溢。
  3. 由於處理 QTL 檔案時 QuickTime ActiveX 控制產生錯誤,攻擊者可透過引誘使用者瀏覽惡意網站,利用漏洞導致堆疊緩衝區滿溢。
  4. 注意:漏洞 #1 至 #3 不會影響 Mac OS X 版本。

  5. 由於處理 QuickTime 影片檔案內的 STSC atoms 時產生錯誤,攻擊者可透過開啟特製 QuickTime 影片檔案,利用漏洞導致堆陣緩衝區滿溢。
  6. 由於處理 QuickTime 影片檔案內的 STSS atoms 時產生錯誤,攻擊者可透過開啟特製 QuickTime 影片檔案,利用漏洞導致堆陣緩衝區滿溢。
  7. 由於處理 QuickTime 影片檔案內的 STSZ atoms 時產生錯誤,攻擊者可透過開啟特製 QuickTime 影片檔案,利用漏洞導致堆陣緩衝區滿溢。
  8. 由於處理 QuickTime 影片檔案內的 STTS atoms 時產生錯誤,攻擊者可透過開啟特製 QuickTime 影片檔案,利用漏洞導致堆陣緩衝區滿溢。

影響

  • 遠端執行程式碼

受影響之系統或技術


解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 7.7。

漏洞識別碼


資料來源


相關連結