发布日期：2009-06-01
更新日期：2009-06-02

受影响系统：

Apple QuickTime Player < 7.6.2

不受影响系统：

Apple QuickTime Player 7.6.2

描述：

---

BUGTRAQ  ID: 35168,35167,35166,35165,35164,35163,35162,35161,35159
CVE(CAN) ID: CVE-2009-0957,CVE-2009-0956,CVE-2009-0955,CVE-2009-0185,CVE-2009-0954,CVE-2009-0953,CVE-2009-0952,CVE-2009-0951,CVE-2009-0188

Apple QuickTime是一款非常流行的多媒体播放器。

QuickTime的7.6.2之前版本存在多个安全漏洞，允许用户通过畸形的媒体文件导致拒绝服务或完全入侵用户系统。

CVE-2009-0188

QuickTime处理Sorenson 3视频文件中的内存破坏漏洞可能导致应用程序意外终止或执行任意代码。

CVE-2009-0951

处理FLC压缩文件时的堆溢出可能导致应用程序意外终止或执行任意代码。

CVE-2009-0952

处理压缩的PSD图形时的缓冲区溢出可能导致应用程序意外终止或执行任意代码。

CVE-2009-0953

处理PICT图形时的堆溢出可能导致应用程序意外终止或执行任意代码。

CVE-2009-0954

处理电影文件中CRGN原子类型时的堆溢出可能导致应用程序意外终止或执行任意代码。

CVE-2009-0185

处理MS ADPCM编码的音频文件时的堆溢出可能导致应用程序意外终止或执行任意代码。

CVE-2009-0955

QuickTime处理图形描述原子时的符号扩展错误可能导致应用程序意外终止或执行任意代码。

CVE-2009-0956

QuickTime处理电影文件中0用户数据原子大小时的未初始化内存访问漏洞可能导致应用程序意外终止或执行任意代码。

CVE-2009-0957

QuickTime处理JP2图形时的堆溢出可能导致应用程序意外终止或执行任意代码。

<*来源：Charlie Miller
        Damian Put （pucik@cc-team.org）
        Lurene Grenier
        Roee Hay
        Alin Rad Pop
  
  链接：http://support.apple.com/kb/HT3591
        http://marc.info/?l=bugtraq&m=124403806002128&w=2
        http://marc.info/?l=bugtraq&m=124396937109821&w=2
        http://marc.info/?l=bugtraq&m=124396873308676&w=2
        http://marc.info/?l=bugtraq&m=124396814007524&w=2
        http://marc.info/?l=bugtraq&m=124396771906928&w=2
        http://marc.info/?l=bugtraq&m=124396706805725&w=2
        http://marc.info/?l=bugtraq&m=124395627118675&w=2
        http://marc.info/?l=bugtraq&m=124395685519983&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/exploits/8862

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/quicktime/download/

浏览次数：3001
严重程度：0（网友投票）