作家
登录
漏洞补丁

QuickTime压缩PICT文件处理远程溢出漏洞

作者: 来源: 2012-06-12 17:35:42 阅读 我要评论

此文章主要讲述的是QuickTime压缩PICT文件处理远程溢出漏洞,我在一个信誉度很好的网站找到一个关于QuickTime压缩PICT文件处理远程溢出漏洞的资料,拿出来供大家分享,以下就是相关内容的具体描述。

受影响系统:

Apple QuickTime Player < 7.4

不受影响系统:

Apple QuickTime Player 7.4

描述:

BUGTRAQ ID: 27300

CVE(CAN) ID: CVE-2008-0036

Apple QuickTime是一款非常流行的多媒体播放器。

QuickTime在处理压缩的PICT图形时存在缓冲区溢出漏洞,如果用户受骗打开了恶意的PICT文件的话,就可能触发这个溢出,导致拒绝服务或执行任意指令。

<*来源:Chris Ries

链接:http://docs.info.apple.com/article.html?artnum=307301

http://secunia.com/advisories/28502/

http://support.apple.com/kb/HT2304

*>

建议:

厂商补丁:

Apple

-----

厂商发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16944&cat=1&platform=osx&method=sa/

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16946&cat=1&platform=osx&method=sa/

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16945&cat=1&platform=osx&method=sa/

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16947&cat=1&platform=osx&method=sa/

【编辑推荐】

  1. 赛门铁克存储软件再现缓存溢出漏洞
  2. 利用MS08067远程溢出漏洞抓肉鸡
  3. IBM Informix Dynamic Server多个缓冲区溢出漏洞
  4. Windows资源管理器PNG图形整数溢出漏洞
  5. 思科网络安全软件代理存在远程缓存溢出漏洞


  推荐阅读

  对Firefox 元素跨域信息泄露漏洞的描述

以下的文章主要向大家讲述的是Firefox 元素跨域信息泄露漏洞,以及对Firefox 元素跨域信息泄露漏洞受影响系统与不受影响系统的描述,以下就是具体方案的描述,希望在你今后的学习中会有所帮助。 受影响系统:Mozil>>>详细阅读


本文标题:QuickTime压缩PICT文件处理远程溢出漏洞

地址:http://www.17bianji.com/anquan/buding/1217.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图