发布日期：2007-04-25
更新日期：2007-07-17

受影响系统：

Apple QuickTime Player 7.2
Apple QuickTime Player 7.1.5

描述：

---

BUGTRAQ  ID: 23652
CVE(CAN) ID: CVE-2007-2296

Apple QuickTime是一款流行的多媒体播放器，支持多种媒体格式。

QuickTime在处理包含畸形数据的MP4文档时存在漏洞，攻击者可能利用此漏洞通过诱使用户处理恶意MP4文件来控制用户机器。

如果使用QuickTime加载了畸形的.MP4文件的话，FlipFileTypeAtom_BtoN() 函数可能无法正确地解析畸形数据，触发整数溢出，播放器会由于分段错误而停止响应，或以登录用户的权限执行任意指令。

调试信息如下：

Reason: KERN_PROTECTION_FAILURE at address: 0x00458000
0x9431cc63 in FlipFileTypeAtom_BtoN ()
(gdb) bt
#0 0x9431cc63 in FlipFileTypeAtom_BtoN ()
#1 0x9431c208 in PrivateNewMovieFromDataFork_priv ()
#2 0x9431b04a in NewMovieFromFilePriv ()
#3 0x943177d5 in NewMovieFromDataRefPriv_priv ()
#4 0x943164b2 in NewMovieFromProperties_priv ()
#5 0x95a24920 in -[QTMovie initWithAttributes:error:] ()
#6 0x95a22f31 in +[QTMovie movieWithAttributes:error:] ()
#7 0x0000adb7 in -[QTPMovieDocument readFromFile:ofType:] ()

<*来源：Tom Ferris （tommy@security-protocols.com）
  
  链接：http://security-protocols.com/sp-x46-advisory.php
        http://docs.info.apple.com/article.html?artnum=305947
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=14402&cat=59&platform=osx&method=sa/

浏览次数：2961
严重程度：0（网友投票）