蘋果 QuickTime 多個漏洞
最後更新
2011年08月09日
發佈日期:
2011年08月05日
3342
觀看次數
風險: 高度風險
類型: 用戶端 - 影音
在蘋果 QuickTime 發現多個漏洞,惡意使用者可利用漏洞控制使用者系統。
- 由於處理 GIF 檔案時產生錯誤,攻擊者可透過引誘使用者開啟特製 GIF 檔案,利用漏洞導致堆陣緩衝區滿溢。
- 由於處理 H.264 檔案時產生多個錯誤,攻擊者可透過引誘使用者開啟特製檔案,利用漏洞導致堆疊緩衝區滿溢。
- 由於處理 QTL 檔案時 QuickTime ActiveX 控制產生錯誤,攻擊者可透過引誘使用者瀏覽惡意網站,利用漏洞導致堆疊緩衝區滿溢。
- 由於處理 QuickTime 影片檔案內的 STSC atoms 時產生錯誤,攻擊者可透過開啟特製 QuickTime 影片檔案,利用漏洞導致堆陣緩衝區滿溢。
- 由於處理 QuickTime 影片檔案內的 STSS atoms 時產生錯誤,攻擊者可透過開啟特製 QuickTime 影片檔案,利用漏洞導致堆陣緩衝區滿溢。
- 由於處理 QuickTime 影片檔案內的 STSZ atoms 時產生錯誤,攻擊者可透過開啟特製 QuickTime 影片檔案,利用漏洞導致堆陣緩衝區滿溢。
- 由於處理 QuickTime 影片檔案內的 STTS atoms 時產生錯誤,攻擊者可透過開啟特製 QuickTime 影片檔案,利用漏洞導致堆陣緩衝區滿溢。
注意:漏洞 #1 至 #3 不會影響 Mac OS X 版本。
影響
- 遠端執行程式碼
受影響之系統或技術
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 7.7。
漏洞識別碼
- CVE-2011-0186
- CVE-2011-0187
- CVE-2011-0209
- CVE-2011-0210
- CVE-2011-0211
- CVE-2011-0213
- CVE-2011-0245
- CVE-2011-0246
- CVE-2011-0247
- CVE-2011-0248
- CVE-2011-0249
- CVE-2011-0250
- CVE-2011-0251
- CVE-2011-0252
資料來源
相關連結
分享至