BUGTRAQ ID: 31546
CVE ID:CVE-2008-3626
CNCVE ID:CNCVE-20083626
Apple QuickTime是一款流行的媒体处理程序。
Apple QuickTime处理特殊构建的媒体文件存在问题,远程攻击者可以利用漏洞进行缓冲区溢出,可导致以应用程序权限执行任意指令。
问题存在于CallComponentFunctionWithStorage()函数中对STSZ atoms的处理,当sample_size_table中的条目过大时,可触发内存破坏,可能以当前用户上下文执行任意指令。
Apple TV 2.1
Apple TV 2.0
Apple TV 1.1
Apple TV 1.0
Apple QuickTime Player 7.4.5