Apple QuickTime Player 图片"PICT" 堆缓冲区溢出漏洞

CNNVD-ID编号 CNNVD-200906-029
CVE编号 CVE-2009-0953
发布时间 2009-06-02
更新时间 2009-06-09
漏洞类型 缓冲区溢出
漏洞来源 Charlie MillerDamian Put※ pucik@cc-team.org
危险等级 超危
威胁类型 远程
厂 商 apple

漏洞介绍

Apple QuickTime是一款非常流行的多媒体播放器 。

QuickTime的7.6.2之前版本存在多个安全漏洞,允许用户通过畸形的媒体文件导致拒绝服务或完全入侵用户系统。处理PICT图形时的堆溢出可能导致应用程序意外终止或执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源