QuickTime畸形JPEG缓冲区溢出漏洞
发布日期:2005-03-28
更新日期:2005-03-28
受影响系统:
Apple QuickTime Player 6.5.1描述:
BUGTRAQ ID: 12905
CVE(CAN) ID: CVE-2005-0903
QuickTime是一款提供高质量声音和图象的媒体播放器,支持多个平台。
如果应用程序收到了畸形的输入文件的话,就可能发生缓冲区溢出。
在有效的JPEG文件中,用以下畸形DHT替换第一个DHT:
0xffc4021100ffff000000000000 0x01*510
使用QuickTime PictureViewer (6.5.1版) for Windows打开这个修改后的文件。QuickTime会崩溃,Windows报告访问破坏错误。
攻击者可能利用这个缓冲区溢出展开进一步攻击,但尚未证实。
<*来源:liquid (liquid@cyberspace.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111186277521713&w=2
*>
建议:
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
