BUGTRAQ ID: 31086
CVE ID:CVE-2008-3615
CVE-2008-3635
CVE-2008-3624
CVE-2008-3625
CVE-2008-3614
CVE-2008-3626
CVE-2008-3627
CVE-2008-3628
CVE-2008-3629
CNCVE ID:CNCVE-20083615
CNCVE-20083635
CNCVE-20083624
CNCVE-20083625
CNCVE-20083614
CNCVE-20083626
CNCVE-20083627
CNCVE-20083628
CNCVE-20083629
Apple QuickTime是一款苹果公司发布的媒体播放程序。
Apple QuickTime处理多种媒体文件多个安全问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务或任意代码执行攻击。
CVE-2008-3627:
Apple QuickTime处理AVC1 atoms存在整数溢出,可导致任意代码执行。
CVE-2008-3635:
利用Indeo video codec对QuickTime文件解析存在缺陷,QuickTimeInternetExtras.qtx中的不正确边界检查可导致基于堆栈的缓冲区溢出,可导致任意代码执行。
CVE-2008-3627:
QuickTimeH264.scalar对mov视频文件存在缺陷,特殊构建的MDAT atom可导致堆破坏。
CVE-2008-3625:
处理全景跟踪PDAT atoms存在缺陷,当maxTilt, minFieldOfView和maxFieldOfView元素被破坏时,可导致基于栈的缓冲区溢出。
CVE-2008-3627:
QuickTimeH264.qtx中的MP4视频文件处理存在缺陷,特殊构建的MDAT ATOM存在堆破坏漏洞。
CVE-2008-3626:
CallComponentFunctionWithStorage()函数处理STSZ atoms存在缺陷,sample_size_table条目过大时可导致内存破坏。
CVE-2008-3624:
处理特殊构建的QTVR文件存在堆缓冲区溢出,可导致任意代码执行。
CVE-2008-3628:
处理特殊构建的PICT映像文件存在非法指针问题,可导致拒绝服务或者任意代码执行攻击。
Apple QuickTime Player 7.4.5
升级到最新版本:
Apple QuickTime Player 7.5
Apple iTunes8Setup.exe
<a href=“http://www.apple.com/quicktime/download/” target=“_blank”>http://www.apple.com/quicktime/download/</a>
Apple QuickTime755_Leopard.dmg
<a href=“http://www.apple.com/quicktime/download/” target=“_blank”>http://www.apple.com/quicktime/download/</a>
Apple QuickTime755_Tiger.dmg
<a href=“http://www.apple.com/quicktime/download/” target=“_blank”>http://www.apple.com/quicktime/download/</a>
Apple QuickTimeInstaller.exe
<a href=“http://www.apple.com/quicktime/download/” target=“_blank”>http://www.apple.com/quicktime/download/</a>