|
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
Apple QuickTime Player 7.2
不受影响系统:
Apple QuickTime Player 7.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26345
CVE(CAN) ID: CVE-2007-4676 Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 QuickTime在解析pict文件中的Poly类型opcodes(opcodes 0x0070-74)或PackBitsRgn字段(Opcode 0x0099)时存在堆溢出漏洞,如果用户受骗打开了畸形的PICT文件的话,则在处理结构中的特制元素时就会触发这个溢出,导致执行任意指令。 <*来源:Ruben Santamarta (ruben@reversemode.com)
链接:http://docs.info.apple.com/article.html?artnum=306896
http://marc.info/?l=bugtraq&m=119430425632056&w=2
http://marc.info/?l=bugtraq&m=119430404431766&w=2
http://secunia.com/advisories/27523/
http://www.us-cert.gov/cas/techalerts/TA07-310A.html
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.apple.com/support/downloads/quicktime73forleopard.html
http://www.apple.com/support/downloads/quicktime73forpanther.html
http://www.apple.com/support/downloads/quicktime73fortiger.html
http://www.apple.com/support/downloads/quicktime73forwindows.html
www.china-antivirus.com
|
