受影响系统:
Apple QuickTime Player < 7.6.2
不受影响系统:
Apple QuickTime Player 7.6.2
描述:
BUGTRAQ ID: 35168,35167,35166,35165,35164,35163,35162,35161,35159
CVE(CAN) ID: CVE-2009-0957,CVE-2009-0956,CVE-2009-0955,CVE-2009-0185,CVE-2009-0954,CVE-2009-0953,CVE-2009-0952,CVE-2009-0951,CVE-2009-0188
Apple QuickTime是一款非常流行的多媒体播放器。
QuickTime的7.6.2之前版本存在多个安全漏洞,允许用户通过畸形的媒体文件导致拒绝服务或完全入侵用户系统。
CVE-2009-0188
QuickTime处理Sorenson 3视频文件中的内存破坏漏洞可能导致应用程序意外终止或执行任意代码。
CVE-2009-0951
处理FLC压缩文件时的堆溢出可能导致应用程序意外终止或执行任意代码。
CVE-2009-0952
处理压缩的PSD图形时的缓冲区溢出可能导致应用程序意外终止或执行任意代码。
CVE-2009-0953
处理PICT图形时的堆溢出可能导致应用程序意外终止或执行任意代码。
CVE-2009-0954
处理电影文件中CRGN原子类型时的堆溢出可能导致应用程序意外终止或执行任意代码。
CVE-2009-0185
处理MS ADPCM编码的音频文件时的堆溢出可能导致应用程序意外终止或执行任意代码。
CVE-2009-0955
QuickTime处理图形描述原子时的符号扩展错误可能导致应用程序意外终止或执行任意代码。
CVE-2009-0956
QuickTime处理电影文件中0用户数据原子大小时的未初始化内存访问漏洞可能导致应用程序意外终止或执行任意代码。
CVE-2009-0957
QuickTime处理JP2图形时的堆溢出可能导致应用程序意外终止或执行任意代码。
<*来源:Charlie Miller
Damian Put (pucik@cc-team.org)
Lurene Grenier
Roee Hay
Alin Rad Pop
链接:http://support.apple.com/kb/HT3591
*>
建议:
厂商补丁:
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。