BUGTRAQ ID: 17953
CVE(CAN) ID: CVE-2006-1458,CVE-2006-1459,CVE-2006-1460,CVE-2006-1461,CVE-2006-1462,CVE-2006-1463,CVE-2006-1464,CVE-2006-1465,CVE-2006-1453,CVE-2006-1454,CVE-2006-2238
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。
Apple QuickTime中存在多个溢出漏洞,具体如下:
CVE-2006-1458
攻击者可以通过创建特制的JPEG图形触发整数溢出,导致以用户权限执行任意指令或拒绝服务。
CVE-2006-1459,CVE-2006-1460
攻击者可以创建特制的QuickTime电影触发整数溢出或缓冲区溢出,导致导致以用户权限执行任意指令或拒绝服务。
CVE-2006-1461
攻击者可以创建特制的Flash电影触发缓冲区溢出,导致以用户权限执行任意指令或拒绝服务。
CVE-2006-1462, CVE-2006-1463
攻击者可以创建特制的H.264电影触发整数溢出或缓冲区溢出,导致导致以用户权限执行任意指令或拒绝服务。
CVE-2006-1464
攻击者可以创建特制的MPEG4电影触发缓冲区溢出,导致以用户权限执行任意指令或拒绝服务。
CVE-2006-1465
攻击者可以创建特制的AVI电影触发缓冲区溢出,导致以用户权限执行任意指令或拒绝服务。
CVE-2006-1453, CVE-2006-1454
QuickDraw在处理畸形的PICT文件时存在两个漏洞,畸形的字体信息可能导致栈溢出,畸形的图形数据可能导致堆溢出。攻击者可以创建特制的PICT图形。如果用户浏览了该图形就会导致执行任意指令。
CVE-2006-2238
攻击者可以创建特制的BMP图形触发缓冲区溢出,导致以用户权限执行任意指令或拒绝服务。
<*来源:Mike Price
ATmaCA (atmaca@atmacasoft.com)
Mike Price
ZDI (http://www.zerodayinitiative.com/)
Sowhat (smaillist@gmail.com)
链接:http://docs.info.apple.com/article.html?artnum=303752
http://marc.theaimsgroup.com/?l=bugtraq&m=114745861028787&w=2
http://marc.theaimsgroup.com/?l=bugtraq&m=114745182605323&w=2
http://marc.theaimsgroup.com/?l=bugtraq&m=114745600321140&w=2
http://www.us-cert.gov/cas/techalerts/TA06-132B.html
*> |
