蘋果 QuickTime RTSP 回應 "Reason-Phrase" 緩衝區滿溢

最後更新 2011年01月28日 發佈日期: 2008年01月14日 2950 觀看次數

風險: 中度風險

Medium Risk

在蘋果 QuickTime 發現漏洞,可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理 RTSP 回應訊息及顯示 "Reason-Phrase" 時,會產生緩衝區滿溢錯誤。攻擊者可透過引誘使用者連接惡意的伺服器或到訪特製網頁,利用漏洞終止受影響的應用程式或執行任意程式碼。

受影響之系統或技術

  • 蘋果QuickTime 7.3.1.70 及之前的版本

解決方案

請勿瀏覽不明網站、開啟惡意 .QTL檔案或點擊不明連結。

漏洞識別碼

  • 暫無 CVE 可提供

資料來源

相關連結

分享至

上一頁

VMware ESX Server 及 VirtualCenter 多個漏洞

2008年01月09日 2918 觀看次數

下一頁

蘋果 QuickTime 多個漏洞

2008年01月16日 2883 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策