文章出處
http://www.frsirt.com/engli...s/2006/0128 http://docs.info.apple.com/ar...rtnum=303101 http://lists.apple.com/archives/securi...Jan/msg00001.html Apple QuickTime 播放器多個遠端執行程式碼的漏洞Apple QuickTime 被發現存在多個漏洞,這些漏洞可以被遠端攻擊者利用來執行任意程式碼或造成阻斷服務。
第一個漏洞是處理異常的 QTIF 影像時,會引致堆陣滿溢的錯誤,這樣遠端攻擊者利用這個漏洞,透過異常的 OTIF 檔案去控制受影響的系統。
第二個漏洞是處理異常的 TGA 影像時,會引致緩衝區滿溢、整數滿溢和整數下溢等錯誤,這樣遠端攻擊者利用這個漏洞,透過異常的 TGA 檔案去執行任意程式碼或造成阻斷服務。
第三個漏洞是處理異常的 TIFF 影像時,會引致整數滿溢的錯誤,這樣遠端攻擊者利用這個漏洞,透過異常的 TIFF 檔案去控制受影響的系統。
第四個漏洞是處理異常的 GIF 影像時,會引致堆陣滿溢的錯誤,這樣遠端攻擊者利用這個漏洞,透過異常的 GIF 檔案可以完全控制受影響的系統。
第五個漏洞是處理異常的媒體檔案時,會引致堆陣滿溢的錯誤,這樣遠端攻擊者利用這個漏洞,透過說服使用者瀏覽一個特製的網頁可以完全控制受影響的系統。
影響
遠端執行程式碼
阻斷服務
受影響之系統
Apple QuickTime 播放器 7.0.3 和之前的版本 (Mac OS X和視窗平台)
解決方案
升級至 Apple QuickTime 播放器 7.0.4 :
http://www.apple.c...ktime/
