Apple QuickTime缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172883 漏洞类型 缓冲区溢出
发布时间 2012-05-15 更新时间 2012-06-06
CVE编号 CVE-2012-0665 CNNVD-ID CNNVD-201205-261
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/53576
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-261
|漏洞详情
AppleQuickTime是美国苹果(Apple)公司开发的一款多媒体播放软件。该软件能够处理数字视频、媒体段落等多种资源。AppleQuickTime7.7.2之前版本中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞借助H.264编码的特制影音文件执行任意代码,或导致拒绝服务(应用程序崩溃)。
|受影响的产品
Apple QuickTime Player 7.7.1 Apple QuickTime Player 7.6.8 Apple QuickTime Player 7.6.7 Apple QuickTime Player 7.6.6 (1671) Apple QuickTime Player 7.6.6 Apple QuickTime Pla
|参考资料

来源:support.apple.com
链接:http://support.apple.com/kb/HT5261
来源:APPLE
名称:APPLE-SA-2012-05-15-1
链接:http://lists.apple.com/archives/security-announce/2012/May/msg00005.html
来源:SECUNIA
名称:47447
链接:http://secunia.com/advisories/47447
来源:BID
名称:53547
链接:http://www.securityfocus.com/bid/53547
来源:NSFOCUS
名称:19653
链接:http://www.nsfocus.net/vulndb/19653
来源:NSFOCUS
名称:19637
链接:http://www.nsfocus.net/vulndb/19637