欢迎进入反病毒社区论坛，与技术人员互动交流进入
受影响系统：
Apple QuickTime Player 7.2
不受影响系统：
Apple QuickTime Player 7.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 26338
CVE(CAN) ID: CVE-2007-4677

Apple QuickTime是一款流行的多媒体播放器，支持多种媒体格式。

QuickTime在解析CTAB原子时存在堆溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

在读取CTAB RGB值时，无效的颜色表格大小可能导致QuickTime写过堆块末尾，而这种内存破坏可能导致执行任意指令。

<*来源：Ruben Santamarta （ruben@reversemode.com）
Mario Ballano

链接：http://docs.info.apple.com/article.html?artnum=306896
http://marc.info/?l=bugtraq&m=119430297530136&w=2
http://secunia.com/advisories/27523/
http://www.us-cert.gov/cas/techalerts/TA07-310A.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/quicktime73forleopard.html
http://www.apple.com/support/downloads/quicktime73forpanther.html
http://www.apple.com/support/downloads/quicktime73fortiger.html
http://www.apple.com/support/downloads/quicktime73forwindows.html
www.china-antivirus.com