Apple QuickTime压缩PICT文件处理溢出漏洞

上一篇 / 下一篇  2008-01-22 16:23:00 / 个人分类:网络天地

查看( 13 ) / 评论( 0 ) / 评分( 0 / 0 )
 

发布日期:2008-01-15

更新日期:2008-01-16

受影响系统:

Apple QuickTime Player < 7.4

不受影响系统:

Apple QuickTime Player 7.4

描述:

BUGTRAQ ID: 27300

CVE(CAN) ID: CVE-2008-0036

Apple QuickTime是一款非常流行的多媒体播放器。

QuickTime在处理压缩的PICT图形时存在缓冲区溢出漏洞,如果用户受骗打开了恶意的PICT文件的话,就可能触发这个溢出,导致拒绝服务或执行任意指令。

Apple:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16944&cat=1&platform=osx&method=sa/

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16946&cat=1&platform=osx&method=sa/

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16945&cat=1&platform=osx&method=sa/

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16947&cat=1&platform=osx&method=sa/


导入论坛 引用链接 收藏 分享给好友 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-08-14  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

数据统计

  • 访问量: 3003
  • 日志数: 178
  • 建立时间: 2007-02-02
  • 更新时间: 2008-08-06

RSS订阅

Open Toolbar