安全研究
安全漏洞
Apple QuickTime Sample-to-Chunk远程整数溢出漏洞
发布日期:2004-04-30
更新日期:2004-05-08
受影响系统:
Apple QuickTime Player 6.5不受影响系统:
Apple QuickTime Player 6.1
Apple QuickTime Player 6
Apple QuickTime Player 5.0.2
- Apple MacOS 9.2.2
- Apple MacOS 9.2.1
- Apple MacOS 9.2
- Apple MacOS 9.1
- Apple MacOS 9.0.4
- Apple MacOS 9.0
- Apple MacOS 10.1.2
- Apple MacOS 10.1.1
- Apple MacOS 10.1
- Apple MacOS 10.0.4
- Apple MacOS 10.0.3
- Apple MacOS 10.0.2
- Apple MacOS 10.0.1
- Apple MacOS 10.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
Apple QuickTime Player 6.5.1描述:
BUGTRAQ ID: 10257
CVE(CAN) ID: CVE-2004-0431
Apple QuickTime是一款提供高质量声音和图象的媒体播放器。
Apple QuickTime在处理畸形.mov文件时存在问题,远程攻击者可以利用这个漏洞触发缓冲区溢出,可能以进程权限在系统上执行任意指令。
问题存在与QuickTime.qts文件中,QuickTime.qts文件负责处理从QuickTime格式电影中的'stsc'数据中拷贝Sample-to-Chunk表条目到分配的堆内存中,由于对"number of entries"字段数据缺少正确处理,提供值为0x0FFFFFFE或更大的数据,可引起整数溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。
<*来源:Eeye Digital Security
链接:http://www.eeye.com/html/Research/Advisories/AD20040502.html
*>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Apple Upgrade Quicktime 6.5.1
http://www.apple.com/quicktime/download/
浏览次数:3232
严重程度:0(网友投票)
绿盟科技给您安全的保障