蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。

1. 由於處理 GIF 檔案時產生錯誤，攻擊者可透過引誘使用者開啟特製 GIF 檔案，利用漏洞導致堆陣緩衝區滿溢。
2. 由於處理 H.264 檔案時產生多個錯誤，攻擊者可透過引誘使用者開啟特製檔案，利用漏洞導致堆疊緩衝區滿溢。
3. 由於處理 QTL 檔案時 QuickTime ActiveX 控制產生錯誤，攻擊者可透過引誘使用者瀏覽惡意網站，利用漏洞導致堆疊緩衝區滿溢。

注意：漏洞 #1 至 #3 不會影響 Mac OS X 版本。

4. 由於處理 QuickTime 影片檔案內的 STSC atoms 時產生錯誤，攻擊者可透過開啟特製 QuickTime 影片檔案，利用漏洞導致堆陣緩衝區滿溢。
5. 由於處理 QuickTime 影片檔案內的 STSS atoms 時產生錯誤，攻擊者可透過開啟特製 QuickTime 影片檔案，利用漏洞導致堆陣緩衝區滿溢。
6. 由於處理 QuickTime 影片檔案內的 STSZ atoms 時產生錯誤，攻擊者可透過開啟特製 QuickTime 影片檔案，利用漏洞導致堆陣緩衝區滿溢。
7. 由於處理 QuickTime 影片檔案內的 STTS atoms 時產生錯誤，攻擊者可透過開啟特製 QuickTime 影片檔案，利用漏洞導致堆陣緩衝區滿溢。