廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2131 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
HK003
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Apple QuickTime 播放器多個遠端執行程式碼的漏洞
文章出處
http://www.frsirt.com/engli...s/2006/0128
http://docs.info.apple.com/ar...rtnum=303101
http://lists.apple.com/archives/securi...Jan/msg00001.html


Apple QuickTime 播放器多個遠端執行程式碼的漏洞
Apple QuickTime 被發現存在多個漏洞,這些漏洞可以被遠端攻擊者利用來執行任意程式碼或造成阻斷服務。

第一個漏洞是處理異常的 QTIF 影像時,會引致堆陣滿溢的錯誤,這樣遠端攻擊者利用這個漏洞,透過異常的 OTIF 檔案去控制受影響的系統。

第二個漏洞是處理異常的 TGA 影像時,會引致緩衝區滿溢、整數滿溢和整數下溢等錯誤,這樣遠端攻擊者利用這個漏洞,透過異常的 TGA 檔案去執行任意程式碼或造成阻斷服務。

第三個漏洞是處理異常的 TIFF 影像時,會引致整數滿溢的錯誤,這樣遠端攻擊者利用這個漏洞,透過異常的 TIFF 檔案去控制受影響的系統。

第四個漏洞是處理異常的 GIF 影像時,會引致堆陣滿溢的錯誤,這樣遠端攻擊者利用這個漏洞,透過異常的 GIF 檔案可以完全控制受影響的系統。

第五個漏洞是處理異常的媒體檔案時,會引致堆陣滿溢的錯誤,這樣遠端攻擊者利用這個漏洞,透過說服使用者瀏覽一個特製的網頁可以完全控制受影響的系統。

影響

遠端執行程式碼
阻斷服務
受影響之系統

Apple QuickTime 播放器 7.0.3 和之前的版本 (Mac OS X和視窗平台)

解決方案

升級至 Apple QuickTime 播放器 7.0.4 :
http://www.apple.c...ktime/


[ 此文章被woor2580在2006-02-03 21:49重新編輯 ]




獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2006-01-12 19:42 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.082346 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言