发布日期：2009-01-21
更新日期：2009-02-04

受影响系统：

Apple QuickTime Player < 7.6

不受影响系统：

Apple QuickTime Player 7.6

描述：

---

BUGTRAQ  ID: 33384,33387,33388,33389,33390,33386,33385
CVE(CAN) ID: CVE-2009-0001,CVE-2009-0002,CVE-2009-0003,CVE-2009-0004,CVE-2009-0005,CVE-2009-0006,CVE-2009-0007

Apple QuickTime是一款非常流行的多媒体播放器。

QuickTime的7.6之前版本存在多个安全漏洞，允许用户通过畸形的媒体文件导致拒绝服务或完全入侵用户系统。

CVE-2009-0001

QuickTime处理RTSP URL时存在堆溢出，访问特制的RTSP URL可能导致播放器意外终止或执行任意代码。

CVE-2009-0002

在处理QuickTime虚拟现实（QTVR）电影文件中的音轨头（THKD）原子时没有正确地验证transform matrix数据，打开特制的QTVR文件可能触发堆溢出。

CVE-2009-0003

在处理AVI头的_WAVEFORMATEX结构中的nBlockAlign值时存在堆溢出漏洞。

CVE-2009-0004

在处理带有MP3音频内容的MPEG-2视频文件时存在缓冲区溢出，查看特制的电影文件可能导致播放器意外终止或执行任意代码。

CVE-2009-0005

QuickTime处理H.263编码的电影文件时存在错误，查看特制的电影文件可能导致播放器意外终止或执行任意代码。

CVE-2009-0006

在处理Cinepak编码的电影文件中MDAT原子时存在符号错误，查看恶意电影文件可以触发堆溢出。

CVE-2009-0007

JPEG_DComponentDispatch()函数在处理STSD中内嵌的JPEG原子中的图形宽度数据时存在堆溢出，查看特制的电影文件可能导致播放器意外终止或执行任意代码。

<*来源：Attila Suszter
        Chad Dougherty
        Dave Soldera
  
  链接：http://secunia.com/advisories/33632/
        http://support.apple.com/kb/HT3403
        http://marc.info/?l=bugtraq&m=123264356505751&w=2
        http://marc.info/?l=bugtraq&m=123264204302987&w=2
        http://marc.info/?l=bugtraq&m=123264504908455&w=2
        http://marc.info/?l=bugtraq&m=123265217921502&w=2
        http://www.us-cert.gov/cas/techalerts/TA09-022A.html
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/downloads/QuickTime_7_6_for_Windows
http://support.apple.com/downloads/QuickTime_7_6_for_Leopard
http://support.apple.com/downloads/QuickTime_7_6_for_Tiger

浏览次数：2458
严重程度：0（网友投票）