⊙ 在线帮助
⊙ 添加收藏
⊙ 网站地图
最新资讯
技术中心
下载园地
漏洞总汇
在线书籍
X-档案
法规标准
技术论坛
您现在的位置 >>
首页
>>
漏洞总汇
>>
常用软件
>>
media
Apple QuickTime FPX图像文件处理整数溢出漏洞
【责 编】:AcOol
【作 者】:不详
【添 加】:2006-5-11
【更 新】:2006-5-11
【出 处】:绿盟科技
【字 体】:[
小
大
]
【浏 览】:
受影响系统:
Apple QuickTime Player < 7.1
不受影响系统:
Apple QuickTime Player 7.1
描述:
BUGTRAQ ID:
17074
CVE(CAN) ID:
CVE-2006-1249
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。
Apple QuickTime对FlashPix图像文件元素的处理存在整数溢出漏洞,攻击者可能利用此漏洞诱使用户打开恶意文件,在用户机器上执行任意指令或导致进程崩溃。
在FlashPix(fpx)文件中,有一个字段用于指定该文件中存在多少个数据块,如果有一个数据块大小为0x200,QuickTime Player会根据(number*0x200)的计算结果分配内存,但没有检查值的大小,导致整数溢出。如果将块数量的值设置为0x800000就会导致堆溢出,覆盖无效内存。
<*来源:eEye (
info@eEye.com
)
Mike Price
链接:
http://docs.info.apple.com/article.html?artnum=303752
http://www.us-cert.gov/cas/techalerts/TA06-132B.html
http://www.eeye.com/html/research/advisories/AD20060511.html
*>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09374&cat=1&platform=osx&method=sa/mac.html
·本站特别声明不要转载或作者授权本站独家播发的文章,请勿转载。
·本站原创文章可自由转载,但本站作者及本站链接必须保留。
·非本站原创文章可自由转载,请按作者及文章出处一节,自行链接。
·转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。
+ 本站推荐 +
·Apple QuickTime FPX图像文件处
·EMC Dantz Retrospect Backup
·Apple QuickTime多个整数及缓冲
·phpBB Chart模块跨站脚本及SQL
·Microsoft Infotech存储库itss
+ 相关漏洞 +
·Apple QuickTime多个整数及缓冲
·Kaffeine http_peek()函数远程
·Xine-Lib畸形MPEG流处理缓冲区
·MPlayer多个整数溢出漏洞
·RealNetworks产品多个缓冲区溢
+ 热点漏洞 +
·Microsoft Windows Media Play
·RARLAB WinRAR命令行处理溢出漏
·Microsoft IE JavaScript OnLo
·SuSE Linux <= 9.3, 10 (chfn)
·McAfee VirusScan路径指定权限
+ 本站发布 +
关于站点
|
免责申明
|
版权隐私
|
业务合作
|
提供捐助
|
联系我们
Copyright © 2001-2005 CoolerSky. All Rights Reserved.
