Apple QuickTime Player 7.5修复多个安全漏洞 - 网络技术交流 - 流浪者家园电脑技术论坛_精品软件_电脑学习_休闲娱乐

流浪者家园 » 网络技术交流 » Apple QuickTime Player 7.5修复多个安全漏洞

‹‹ 上一主题 | 下一主题 ››

西布伦 (家园流浪者)

管理员

UID 6
精华 18
积分 21362
帖子 15782
威望 21362 威望值
家园币 37567 家元
现金 5118 元
存款 105781 元
阅读权限 200
注册 2005-12-28
来自辽宁沈阳
状态离线

大中小

使用道具

发表于 2008-6-12 14:58 资料个人空间主页短消息加为好友

Apple QuickTime Player 7.5修复多个安全漏洞

Apple QuickTime Player 7.5修复多个安全漏洞

--------------------------------------------------------------------------------
受影响系统：
Apple QuickTime Player < 7.5

不受影响系统：
Apple QuickTime Player 7.5

描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 29619
CVE(CAN) ID: CVE-2008-1581,CVE-2008-1582,CVE-2008-1583,CVE-2008-1584,CVE-2008-1585

Apple QuickTime是一款非常流行的多媒体播放器。

QuickTime的7.5之前版本存在多个安全漏洞，允许用户通过畸形的媒体文件获得敏感信息或完全入侵用户系统。

CVE-2008-1581

QuickTime在处理PICT图形中的PixData结构时存在堆溢出漏洞，如果用户受骗打开了恶意的PICT图形的话就会导致播放器终止或执行任意指令。

CVE-2008-1582

QuickTime处理AAC编码的媒体内存时存在内存破坏漏洞，如果用户受骗打开了恶意的媒体文件的话就会导致播放器终止或执行任意指令。

CVE-2008-1583

QuickTime处理PICT图形时存在堆溢出漏洞，如果用户受骗打开了恶意的PICT图形的话就会导致播放器终止或执行任意代码。

CVE-2008-1584

QuickTime处理Indeo音频codec内容时存在栈溢出，如果用户查看的电影文件中包含有Indeo音频codec内容的话会导致播放器终止或执行任意指令。

CVE-2008-1585

QuickTime没有正确的处理file: URL，当用户在播放器中播放恶意的QuickTime内容时可能会启动任意应用程序和文件。

<*来源：Dyon Balding
      Dave Soldera
      Rahul Mohandas

  链接：http://support.apple.com/kb/HT1991
      http://secunia.com/advisories/29293/
      http://secunia.com/secunia_research/2008-9/advisory/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

我因此自己勉励,对神,对人常存无亏的良心。

当前时区 GMT+8, 现在时间是 2008-10-13 12:35

赣ICP备06003683号

严禁任何人在本论坛发表与中华人民共和国法律相抵触的言论!

特别声明：本论坛的所有言论只代表发表者个人意见,与本论坛立场无关!

TOP

清除 Cookies - 联系我们 - 流浪者家园 - Archiver - WAP