Apple QuickTime存在信息泄露及远程代码执行漏洞
来源:岁月联盟
时间:2007-07-17
受影响系统:
Apple QuickTime Player < 7.2
不受影响系统:
Apple QuickTime Player 7.2
描述:
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。
QuickTime处理电影文件时存在内存破坏漏洞,如果用户受骗打开了恶意的电影文件,就可能导致播放器意外终止或执行任意指令。
QuickTime没有正确地处理SMIL文件中的标题和作者字段。在解析SMIL文件计算时可能导致分配不充分的内存,然后在从SMIL文件拷贝用户提供数据时会触发堆溢出,导致执行任意指令。
QuickTime for Java中存在多个安全漏洞。如果用户受骗访问了包含有特制Java applet的网页的话,就可能导致禁用安全检查、读写进程内存、加载任意函数库并释放任意内存,或捕获客户端的屏幕内容。
厂商补丁:
Apple
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com
