文章出处
http://www.frsirt.com/engli...s/2006/0128 http://docs.info.apple.com/ar...rtnum=303101 http://lists.apple.com/archives/securi...Jan/msg00001.html Apple QuickTime 播放器多个远端执行程式码的漏洞Apple QuickTime 被发现存在多个漏洞,这些漏洞可以被远端攻击者利用来执行任意程式码或造成阻断服务。
第一个漏洞是处理异常的 QTIF 影像时,会引致堆阵满溢的错误,这样远端攻击者利用这个漏洞,透过异常的 OTIF 档案去控制受影响的系统。
第二个漏洞是处理异常的 TGA 影像时,会引致缓冲区满溢、整数满溢和整数下溢等错误,这样远端攻击者利用这个漏洞,透过异常的 TGA 档案去执行任意程式码或造成阻断服务。
第三个漏洞是处理异常的 TIFF 影像时,会引致整数满溢的错误,这样远端攻击者利用这个漏洞,透过异常的 TIFF 档案去控制受影响的系统。
第四个漏洞是处理异常的 GIF 影像时,会引致堆阵满溢的错误,这样远端攻击者利用这个漏洞,透过异常的 GIF 档案可以完全控制受影响的系统。
第五个漏洞是处理异常的媒体档案时,会引致堆阵满溢的错误,这样远端攻击者利用这个漏洞,透过说服使用者浏览一个特制的网页可以完全控制受影响的系统。
影响
远端执行程式码
阻断服务
受影响之系统
Apple QuickTime 播放器 7.0.3 和之前的版本 (Mac OS X和视窗平台)
解决方案
升级至 Apple QuickTime 播放器 7.0.4 :
http://www.apple.c...ktime/
