安全研究

安全漏洞
Apple QuickTime MOV文件堆溢出漏洞

发布日期:2007-03-06
更新日期:2007-03-07

受影响系统:
Apple QuickTime Player 7.1
不受影响系统:
Apple QuickTime Player 7.1.5
描述:
BUGTRAQ  ID: 22843
CVE(CAN) ID: CVE-2007-0713

Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。

Apple QuickTime在处理特制的MOV文件时存在堆溢出漏洞,远程攻击者可能利用此漏洞对用户QuickTime执行拒绝服务攻击。

在所分配的堆块中:

    ----// SNIP SNIP //-------------------------------------------------
    K: 66191 -> [*] HeapAlloc(0x00f00000,0x00000000,0x00000050(00000080))=0x013a0e68 end at: 0x013a0eb8
    K: 66192 -> [*] HeapAlloc(0x01160000,0x00000001,0x00000057(00000087))=0x01228c40 end at: 0x01228c97
    K: 66193 -> [*] HeapAlloc(0x01160000,0x00000001,0x0000002b(00000043))=0x01228cb0 end at: 0x01228cdb
         -> [*] HeapFree(0x1160000,0x1,0x1228C40)
         -> [*] Freed()
             -> [*] HeapFree(0x1160000,0x1,0x1228CB0)
             -> [*] Freed()
    K: 66194 -> [*] HeapAlloc(0x01160000,0x00000001,0x00000028(00000040))=0x01228c40 end at: 0x01228c68
         -> [*] HeapFree(0x1160000,0x1,0x1228C40)
             -> [*] Freed()
    K: 66195 -> [*] HeapAlloc(0x00f00000,0x00000008,0x00000020(00000032))=0x013a0ed0 end at: 0x013a0ef0
    K: 66196 -> [*] HeapAlloc(0x01160000,0x00000001,0x00000028(00000040))=0x01228c40 end at: 0x01228c68 *(A)
             -> [*] HeapFree(0x1160000,0x1,0x1228C40)                            *(B)
    ----// SNIP SNIP //-------------------------------------------------

在这里破坏了标记为A的内存块:

    ----// SNIP SNIP //-------------------------------------------------
    66949879   8901             MOV DWORD PTR DS:[ECX],EAX
    ----// SNIP SNIP //-------------------------------------------------

这可能在堆块上的下一步操作中导致更多问题,在这里标记为B的点释放被破坏的堆内存块。

<*来源:Piotr Bania (bania.piotr@gmail.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=117319756718293&w=2
        http://secunia.com/advisories/24359/
        http://docs.info.apple.com/article.html?artnum=305149
        http://www.us-cert.gov/cas/techalerts/TA07-065A.html
*>

建议:
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/quicktime/download/mac.html
http://www.apple.com/quicktime/download/win.html

浏览次数:2618
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客