受影响系统:
Apple QuickTime Player 5.0.2 – 7.6.8
不受影响系统:
Apple QuickTime Player 7.6.9
描述:
Apple QuickTime是一款非常流行的多媒体播放器。
Apple QuickTime在实现上存在漏洞,攻击者可利用此漏洞以用户权限执行任意代码,造成拒绝服务攻击。
QuickTime处理Track Header (tkhd) atoms时存在堆溢出漏洞。查看特制的视频可导致应用程序意外终止或执行任意代码。
<*来源:Moritz Jodeit (moritz@jodeit.org)
Carsten Eiram
*>
建议:
厂商补丁:
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。