Apple Mac OS X CoreMedia H.264编码视频文件缓冲区溢出漏洞

受影响系统：

Apple Mac OS X 10.x
Apple MacOS X Server 10.6.x

不受影响系统：

Apple Mac OS X 10.7.2
Apple MacOS X Server 10.7.2

描述：

BUGTRAQ  ID: 50068
CVE ID: CVE-2011-3219

Mac OS X是苹果家族机器所使用的操作系统。

Apple Mac OS X在实现上存在缓冲区溢出漏洞，此漏洞可影响CoreMedia组件，允许攻击者以当前用户权限执行任意代码。

当解析H.264流的Sequence Parameter Set数据时，会读取帧剪裁偏移字段，当这些字段包含错误数据时，Quicktime会最终在视频流所分配的缓冲区之外写入，造成任意代码执行。

<*来源：Damian Put （pucik@cc-team.org）

  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-303/
*>

建议：

厂商补丁：

Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

← Trendmicro IWSS 3.1本地特权提升漏洞

Apple iTunes CoreAudio缓冲区溢出漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Apple Mac OS X CoreMedia H.264编码视频文件缓冲区溢出漏洞

0 条评论。

发表评论