您现在的位置是:网站首页> 编程资料编程资料
Apple QuickTime图形描述符原子远程内存破坏漏洞 _漏洞分析_网络安全_
2023-05-24
299人已围观
简介 Apple QuickTime图形描述符原子远程内存破坏漏洞 _漏洞分析_网络安全_
受影响系统:
Apple QuickTime Player < 7.4 不受影响系统:
Apple QuickTime Player 7.4 描述:
Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime没有正确地解析图形描述符(IDSC)原子,如果用户受骗打开了包含有畸形IDSC原子的恶意电影文件的话,就可能触发内存破坏,导致拒绝服务或执行任意指令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16944&cat=1&platform=osx&method=sa/
Apple QuickTime Player < 7.4 不受影响系统:
Apple QuickTime Player 7.4 描述:
Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime没有正确地解析图形描述符(IDSC)原子,如果用户受骗打开了包含有畸形IDSC原子的恶意电影文件的话,就可能触发内存破坏,导致拒绝服务或执行任意指令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16944&cat=1&platform=osx&method=sa/
相关内容
- TIBCO SmartSockets 非信任指针远程代码执行漏洞 _漏洞分析_网络安全_
- Apple QuickTime 压缩 PICT文件处理远程溢出漏洞 _漏洞分析_网络安全_
- Coppermine Photo Gallery跨站脚本及SQL注入漏洞 _漏洞分析_网络安全_
- BBSXP2008存在后台注射漏洞 _漏洞分析_网络安全_
- php5.2.3远程CGI缓冲溢出漏洞 _漏洞分析_网络安全_
- 通过Dreamweaver挖掘脚本漏洞 _漏洞分析_网络安全_
- BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞 _漏洞分析_网络安全_
- 思科SCCP和SIP协议多个远程安全漏洞 _漏洞分析_网络安全_
- CA BrightStor ARCserve Backup 存漏洞 _漏洞分析_网络安全_
- 新云CMS Online.asp页面过滤不严导致SQL注入漏洞 _漏洞分析_网络安全_
