此文章主要講述的是QuickTime壓縮PICT文件處理遠(yuǎn)程溢出漏洞，我在一個(gè)信譽(yù)度很好的網(wǎng)站找到一個(gè)關(guān)于QuickTime壓縮PICT文件處理遠(yuǎn)程溢出漏洞的資料，拿出來(lái)供大家分享，以下就是相關(guān)內(nèi)容的具體描述。

受影響系統(tǒng)：

Apple QuickTime Player < 7.4

不受影響系統(tǒng)：

Apple QuickTime Player 7.4

描述：

BUGTRAQ ID: 27300

CVE(CAN) ID: CVE-2008-0036

Apple QuickTime是一款非常流行的多媒體播放器。

QuickTime在處理壓縮的PICT圖形時(shí)存在緩沖區(qū)溢出漏洞，如果用戶(hù)受騙打開(kāi)了惡意的PICT文件的話(huà)，就可能觸發(fā)這個(gè)溢出，導(dǎo)致拒絕服務(wù)或執(zhí)行任意指令。

<*來(lái)源：Chris Ries

鏈接：http://docs.info.apple.com/article.html?artnum=307301

http://secunia.com/advisories/28502/

http://support.apple.com/kb/HT2304

*>

建議：

廠商補(bǔ)?。?/p>

Apple

-----

廠商發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16944&cat=1&platform=osx&method=sa/

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16946&cat=1&platform=osx&method=sa/

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16945&cat=1&platform=osx&method=sa/

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16947&cat=1&platform=osx&method=sa/

【編輯推薦】

1. 賽門(mén)鐵克存儲(chǔ)軟件再現(xiàn)緩存溢出漏洞
2. 利用MS08067遠(yuǎn)程溢出漏洞抓肉雞
3. IBM Informix Dynamic Server多個(gè)緩沖區(qū)溢出漏洞
4. Windows資源管理器PNG圖形整數(shù)溢出漏洞
5. 思科網(wǎng)絡(luò)安全軟件代理存在遠(yuǎn)程緩存溢出漏洞