Apple QuickTime STSS原子堆缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175488 漏洞类型 缓冲区溢出
发布时间 2011-08-04 更新时间 2011-08-10
CVE编号 CVE-2011-0250 CNNVD-ID CNNVD-201108-070
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-070
|漏洞详情
AppleQuickTime是美国苹果(Apple)公司开发的一款多媒体播放软件。该软件能够处理数字视频、媒体段落等多种资源。AppleQuickTime7.7之前版本在处理SyncSampleAtom中的无效值时中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助QuickTime电影文件中的特制STSS原子执行任意代码或者导致拒绝服务(应用程序崩溃)。
|参考资料

来源:APPLE
名称:APPLE-SA-2011-08-03-1
链接:http://lists.apple.com/archives/security-announce/2011//Aug/msg00000.html
来源:NSFOCUS
名称:17434
链接:http://www.nsfocus.net/vulndb/17434