Apple QuickTime Player 图片"PICT" 堆缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-200906-029
CVE编号	CVE-2009-0953
发布时间	2009-06-02
更新时间	2009-06-09
漏洞类型	缓冲区溢出
漏洞来源	Charlie MillerDamian Put※ pucik@cc-team.org
危险等级	超危
威胁类型	远程
厂商	apple

漏洞介绍

Apple QuickTime是一款非常流行的多媒体播放器。

QuickTime的7.6.2之前版本存在多个安全漏洞，允许用户通过畸形的媒体文件导致拒绝服务或完全入侵用户系统。处理PICT图形时的堆溢出可能导致应用程序意外终止或执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.apple.com/quicktime/download/

来源: VUPEN

名称: ADV-2009-1469

链接：http://www.vupen.com/english/advisories/2009/1469
来源: support.apple.com

链接：http://support.apple.com/kb/HT3591
来源: XF

名称: quicktime-pictfile-bo(50890)

链接：http://xforce.iss.net/xforce/xfdb/50890
来源: SECTRACK

名称: 1022314

链接：http://www.securitytracker.com/id?1022314
来源: BID

名称: 35164

链接：http://www.securityfocus.com/bid/35164
来源: SECUNIA

名称: 35091

链接：http://secunia.com/advisories/35091
来源: OSVDB

名称: 54876

链接：http://osvdb.org/54876