QuickTime壓縮PICT文件處理遠程溢出漏洞
此文章主要講述的是QuickTime壓縮PICT文件處理遠程溢出漏洞,我在一個信譽度很好的網站找到一個關于QuickTime壓縮PICT文件處理遠程溢出漏洞的資料,拿出來供大家分享,以下就是相關內容的具體描述。
受影響系統:
Apple QuickTime Player < 7.4
不受影響系統:
Apple QuickTime Player 7.4
描述:
BUGTRAQ ID: 27300
CVE(CAN) ID: CVE-2008-0036
Apple QuickTime是一款非常流行的多媒體播放器。
QuickTime在處理壓縮的PICT圖形時存在緩沖區溢出漏洞,如果用戶受騙打開了惡意的PICT文件的話,就可能觸發這個溢出,導致拒絕服務或執行任意指令。
<*來源:Chris Ries
鏈接:http://docs.info.apple.com/article.html?artnum=307301
http://secunia.com/advisories/28502/
http://support.apple.com/kb/HT2304
*>
建議:
廠商補丁:
Apple
-----
廠商發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16944&cat=1&platform=osx&method=sa/
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16946&cat=1&platform=osx&method=sa/
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16945&cat=1&platform=osx&method=sa/
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16947&cat=1&platform=osx&method=sa/
【編輯推薦】
- 賽門鐵克存儲軟件再現緩存溢出漏洞
- 利用MS08067遠程溢出漏洞抓肉雞
- IBM Informix Dynamic Server多個緩沖區溢出漏洞
- Windows資源管理器PNG圖形整數溢出漏洞
- 思科網絡安全軟件代理存在遠程緩存溢出漏洞
