Apple Quicktime UDTA ATOM整数溢出漏洞
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。QuickTime在处理特制的MOV文件的UDTA属性时存在整数溢出,远程攻击者可能利用此漏洞通过诱使用户打开恶意MOV文件导致Quicktime崩溃。
受影响系统: 本文出自 51CTO.COM技术博客Apple QuickTime Player <= 7.1.4 不受影响系统: Apple QuickTime Player 7.1.5 描述: Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 QuickTime在处理特制的MOV文件的UDTA属性时存在整数溢出,远程攻击者可能利用此漏洞通过诱使用户打开恶意MOV文件导致Quicktime崩溃。 UDTA属性的布局如下: Bytes _______________________ User data atom Atom size 4 Type = 'udta' 4 User data list Atom size 4 Type = user data types 4 ----------------------- 如果将Atom大小设置为很大的值的话,如0xFFFFFFFF,就会分配不充足的堆块,导致在RtlAllocateHeap()函数期间完全的堆内存破坏。 <*来源:Sowhat (smaillist@gmail.com) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=117319933821772&w=2 http://secunia.com/advisories/24359/ http://docs.info.apple.com/article.html?artnum=305149 http://www.kb.cert.org/vuls/id/861817 http://www.us-cert.gov/cas/techalerts/TA07-065A.html *> 建议: 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 在IE中禁用QuickTime ActiveX控件,为以下CLSID设置kill bit: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} {4063BE15-3B08-470D-A0D5-B37161CFFD69} 或者将以下文档保存为.REG文件并导入: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{4063BE15-3B08-470D-A0D5-B37161CFFD69}] "Compatibility Flags"=dword:00000400 * 对基于Mozilla的浏览器禁用QuickTime插件 * 禁用QuickTime文件的文件关联,删除以下注册表项: HKEY_CLASSES_ROOT/QuickTime.* * 禁用JavaScript 厂商补丁: Apple 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.apple.com/quicktime/download/mac.html http://www.apple.com/quicktime/download/win.html |
virus
博客统计信息
热门文章
最新评论
友情链接