发布日期：2006-05-11
更新日期：2006-05-12

受影响系统：

Apple QuickTime Player < 7.1

不受影响系统：

Apple QuickTime Player 7.1

描述：

---

BUGTRAQ  ID: 17953
CVE(CAN) ID: CVE-2006-1458,CVE-2006-1459,CVE-2006-1460,CVE-2006-1461,CVE-2006-1462,CVE-2006-1463,CVE-2006-1464,CVE-2006-1465,CVE-2006-1453,CVE-2006-1454,CVE-2006-2238

Apple QuickTime是一款流行的多媒体播放器，支持多种媒体格式。

Apple QuickTime中存在多个缓冲区溢出和整数溢出漏洞。通过诱骗用户访问一些特制的图像或多媒体文件，攻击者可以执行任意代码或者导致QuickTime播放器崩溃。具体如下：

CVE-2006-1458

攻击者可以通过创建特制的JPEG图形触发整数溢出，导致以用户权限执行任意指令或拒绝服务。

CVE-2006-1459，CVE-2006-1460

攻击者可以创建特制的QuickTime电影触发整数溢出或缓冲区溢出，导致导致以用户权限执行任意指令或拒绝服务。

CVE-2006-1461

攻击者可以创建特制的Flash电影触发缓冲区溢出，导致以用户权限执行任意指令或拒绝服务。

CVE-2006-1462, CVE-2006-1463

攻击者可以创建特制的H.264电影触发整数溢出或缓冲区溢出，导致导致以用户权限执行任意指令或拒绝服务。

CVE-2006-1464

攻击者可以创建特制的MPEG4电影触发缓冲区溢出，导致以用户权限执行任意指令或拒绝服务。

CVE-2006-1465

攻击者可以创建特制的AVI电影触发缓冲区溢出，导致以用户权限执行任意指令或拒绝服务。

CVE-2006-1453, CVE-2006-1454

QuickDraw在处理畸形的PICT文件时存在两个漏洞，畸形的字体信息可能导致栈溢出，畸形的图形数据可能导致堆溢出。攻击者可以创建特制的PICT图形。如果用户浏览了该图形就会导致执行任意指令。

CVE-2006-2238

攻击者可以创建特制的BMP图形触发缓冲区溢出，导致以用户权限执行任意指令或拒绝服务。

<*来源：Mike Price
        ATmaCA （atmaca@atmacasoft.com）
        Mike Price
        ZDI （http://www.zerodayinitiative.com/）
        Sowhat （smaillist@gmail.com）
  
  链接：http://docs.info.apple.com/article.html?artnum=303752
        http://marc.theaimsgroup.com/?l=bugtraq&m=114745861028787&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=114745182605323&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=114745600321140&w=2
        http://www.us-cert.gov/cas/techalerts/TA06-132B.html
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09374&cat=1&platform=osx&method=sa/mac.html

浏览次数：2923
严重程度：0（网友投票）