Apple QuickTime是一款流行的多媒體播放器�,支持多種媒體格式����。
QuickTime在處理圖形描述原子時(shí)存在內(nèi)存破壞漏洞�,如果用戶受騙打開(kāi)了惡意的電影文件的話,就可能導(dǎo)致播放器終止或執(zhí)行任意指令����。
QuickTime在處理示例表示例描述符(STSD)原子時(shí)存在堆溢出漏洞����,如果用戶受騙打開(kāi)了惡意的電影文件的話�,就可能導(dǎo)致播放器終止或執(zhí)行任意指令。
Apple QuickTime處理畸形Java Applet的實(shí)現(xiàn)上存在漏洞����,可能允許不可信任的Java applet提升權(quán)限。
如果用戶受騙訪問(wèn)了包含有惡意Java Applet的網(wǎng)頁(yè)的話����,攻擊者就可以導(dǎo)致泄露敏感信息或以提升的權(quán)限執(zhí)行任意指令。
QuickTime在解析pict文件格式時(shí)存在棧溢出漏洞��,遠(yuǎn)程攻擊者可能利用此漏洞通過(guò)誘使用戶系統(tǒng)惡意文件控制用戶系統(tǒng)�����。
如果攻擊者在文件中對(duì)UncompressedQuickTimeData opcode指定了無(wú)效長(zhǎng)度的話��,用戶打開(kāi)了該文件就會(huì)觸發(fā)這個(gè)溢出��,導(dǎo)致執(zhí)行任意指令�����。
QuickTime的實(shí)現(xiàn)上存在緩沖區(qū)溢出漏洞,遠(yuǎn)程攻擊者可能利用此漏洞控制用戶系統(tǒng)��。
QuickTime播放器在處理QuickTime虛擬現(xiàn)實(shí)電影中的全景示例原子時(shí)沒(méi)有驗(yàn)證原子頭字段中的大小字段�,可能會(huì)將指定數(shù)量的內(nèi)存拷貝到固定大小的堆緩沖區(qū)中。如果用戶受騙使用QuickTime打開(kāi)了特制的電影文件的話���,就可以觸發(fā)這個(gè)堆溢出��,導(dǎo)致執(zhí)行任意代碼�。
QuickTime在解析pict文件中的Poly類型opcodes(opcodes 0x0070-74)或PackBitsRgn字段(Opcode 0x0099)時(shí)存在堆溢出漏洞�,如果用戶受騙打開(kāi)了畸形的PICT文件的話,則在處理結(jié)構(gòu)中的特制元素時(shí)就會(huì)觸發(fā)這個(gè)溢出����,導(dǎo)致執(zhí)行任意指令。
QuickTime在解析CTAB原子時(shí)存在堆溢出漏洞����,遠(yuǎn)程攻擊者可能利用此漏洞控制用戶系統(tǒng)。
在讀取CTAB RGB值時(shí)���,無(wú)效的顏色表格大小可能導(dǎo)致QuickTime寫(xiě)過(guò)堆塊末尾���,而這種內(nèi)存破壞可能導(dǎo)致執(zhí)行任意指令。
受影響系統(tǒng)和軟件:
Apple, Quicktime, 7.2, 及其早期版本
解決方案:
應(yīng)用廠商補(bǔ)?��。?br />http://www.apple.com/support/downloads/quicktime73forleopard.html http://www.apple.com/support/downloads/quicktime73forpanther.html http://www.apple.com/support/downloads/quicktime73fortiger.html http://www.apple.com/support/downloads/quicktime73forwindows.html
參考資源一:
http://www.frsirt.com/english/advisories/2007/3723
參考資源二:
http://secunia.com/advisories/27523
參考資源三:
http://lists.apple.com/archives/Security-announce/2007/Nov/msg00000.html
致謝:
該漏洞由Dylan Ashe (Adobe Systems), Tobias Klein (trapkit), Adam Gowdiak, Ruben Santamarta, ZDI, Mario Ballano以及VeriSign iDefense Labs發(fā)現(xiàn)�����。
上一篇Perl Unicode正則表達(dá)式堆溢出漏洞
下一篇PCRE正則表達(dá)式處理代碼執(zhí)行和拒絕服務(wù)漏洞
感谢您访问我们的网站,您可能还对以下资源感兴趣:
噜噜噜综合
