此文章主要講述的是QuickTime壓縮PICT文件處理遠(yuǎn)程溢出漏洞,我在一個(gè)信譽(yù)度很好的網(wǎng)站找到一個(gè)關(guān)于QuickTime壓縮PICT文件處理遠(yuǎn)程溢出漏洞的資料,拿出來(lái)供大家分享�����,以下就是相關(guān)內(nèi)容的具體描述�����。
成都創(chuàng)新互聯(lián)專注于企業(yè)全網(wǎng)整合營(yíng)銷推廣��、網(wǎng)站重做改版��、良慶網(wǎng)站定制設(shè)計(jì)���、自適應(yīng)品牌網(wǎng)站建設(shè)�����、H5開(kāi)發(fā)����、商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)�、成都外貿(mào)網(wǎng)站建設(shè)公司、高端網(wǎng)站制作���、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)�����,價(jià)格優(yōu)惠性價(jià)比高����,為良慶等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)��。
受影響系統(tǒng):
Apple QuickTime Player < 7.4
不受影響系統(tǒng):
Apple QuickTime Player 7.4
描述:
BUGTRAQ ID: 27300
CVE(CAN) ID: CVE-2008-0036
Apple QuickTime是一款非常流行的多媒體播放器���。
QuickTime在處理壓縮的PICT圖形時(shí)存在緩沖區(qū)溢出漏洞����,如果用戶受騙打開(kāi)了惡意的PICT文件的話����,就可能觸發(fā)這個(gè)溢出,導(dǎo)致拒絕服務(wù)或執(zhí)行任意指令�����。
<*來(lái)源:Chris Ries
鏈接:http://docs.info.apple.com/article.html?artnum=307301
http://secunia.com/advisories/28502/
http://support.apple.com/kb/HT2304
*>
建議:
廠商補(bǔ)?�。?/p>
Apple
-----
廠商發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題���,請(qǐng)到廠商的主頁(yè)下載:
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16944&cat=1&platform=osx&method=sa/
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16946&cat=1&platform=osx&method=sa/
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16945&cat=1&platform=osx&method=sa/
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16947&cat=1&platform=osx&method=sa/
分享名稱:QuickTime壓縮PICT文件處理遠(yuǎn)程溢出漏洞
本文來(lái)源:
http://uogjgqi.cn/article/djgcigs.html
