Apple QuickTime Player 7.6.2更新修复多个安全漏洞

发表评论 (0) 查看评论

受影响系统:

Apple QuickTime Player < 7.6.2

不受影响系统:

Apple QuickTime Player 7.6.2

描述:

BUGTRAQ  ID: 35168,35167,35166,35165,35164,35163,35162,35161,35159
CVE(CAN) ID: CVE-2009-0957,CVE-2009-0956,CVE-2009-0955,CVE-2009-0185,CVE-2009-0954,CVE-2009-0953,CVE-2009-0952,CVE-2009-0951,CVE-2009-0188

Apple QuickTime是一款非常流行的多媒体播放器。

QuickTime的7.6.2之前版本存在多个安全漏洞,允许用户通过畸形的媒体文件导致拒绝服务或完全入侵用户系统。

CVE-2009-0188

QuickTime处理Sorenson 3视频文件中的内存破坏漏洞可能导致应用程序意外终止或执行任意代码。

CVE-2009-0951

处理FLC压缩文件时的堆溢出可能导致应用程序意外终止或执行任意代码。

CVE-2009-0952

处理压缩的PSD图形时的缓冲区溢出可能导致应用程序意外终止或执行任意代码。

CVE-2009-0953

处理PICT图形时的堆溢出可能导致应用程序意外终止或执行任意代码。

CVE-2009-0954

处理电影文件中CRGN原子类型时的堆溢出可能导致应用程序意外终止或执行任意代码。

CVE-2009-0185

处理MS ADPCM编码的音频文件时的堆溢出可能导致应用程序意外终止或执行任意代码。

CVE-2009-0955

QuickTime处理图形描述原子时的符号扩展错误可能导致应用程序意外终止或执行任意代码。

CVE-2009-0956

QuickTime处理电影文件中0用户数据原子大小时的未初始化内存访问漏洞可能导致应用程序意外终止或执行任意代码。

CVE-2009-0957

QuickTime处理JP2图形时的堆溢出可能导致应用程序意外终止或执行任意代码。

<*来源:Charlie Miller
        Damian Put (pucik@cc-team.org
        Lurene Grenier
        Roee Hay
        Alin Rad Pop
  
  链接:http://support.apple.com/kb/HT3591
*>

建议:

厂商补丁:

Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/quicktime/download/

发表评论?

0 条评论。

发表评论