QuickTime < 7.6.2 多种漏洞 (Windows)

high Nessus 插件 ID 38988

简介

The remote Windows host contains an application that is affected by multiple vulnerabilities.

描述

远程 Windows 主机上安装的 QuickTime 版本低于 7.6.2。此类版本包含多个漏洞:

- QuickTime 处理 PICT 图像时存在整数下溢问题,可能导致基于堆的缓冲区溢出,进而导致应用程序崩溃或执行任意代码。(CVE-2009-0010)

- QuickTime 处理 MS ADPCM 编码音频数据时存在基于堆的缓冲区溢出问题,可能导致应用程序崩溃或执行任意代码。(CVE-2009-0185)

- QuickTime 处理 Sorenson 3 视频文件时存在内存损坏问题,可能导致应用程序崩溃或执行任意代码。(CVE-2009-0188)

- QuickTime 处理 FLC 压缩文件时存在基于堆的缓冲区溢出问题,可能导致应用程序崩溃或执行任意代码。(CVE-2009-0951)

- QuickTime 处理压缩的 PSD 图像文件时存在缓冲区溢出问题,可能导致应用程序崩溃或执行任意代码。(CVE-2009-0952)

- QuickTime 处理 PICT 图像文件时存在基于堆的缓冲区溢出问题,可能导致应用程序崩溃或执行任意代码。(CVE-2009-0953)

- QuickTime 处理电影文件中剪切区域 (CRGN) 原子类型时存在基于堆的缓冲区溢出问题,可能导致应用程序崩溃或执行任意代码。(CVE-2009-0954)

- QuickTime 处理 Apple 视频文件中的图像描述原子时存在符号扩展问题,可能导致应用程序崩溃或执行任意代码。
(CVE-2009-0955)

- QuickTime 处理电影文件时存在未初始化内存访问问题,可能导致应用程序崩溃或执行任意代码。(CVE-2009-0956)

- QuickTime 处理 JP2 图像文件时存在基于堆的缓冲区溢出问题,可能导致应用程序崩溃或执行任意代码。(CVE-2009-0957)

解决方案

Upgrade to QuickTime 7.6.2 or later.

另见

http://support.apple.com/kb/HT3591

http://www.nessus.org/u?63ea434a

插件详情

严重性: High

ID: 38988

文件名: quicktime_762.nasl

版本: 1.18

类型: local

代理: windows

系列: Windows

发布时间: 2009/6/2

最近更新时间: 2020/7/31

支持的传感器: Nessus Agent

风险信息

CVSS 分数来源: CVE-2009-0010

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:apple:quicktime

必需的 KB 项: SMB/QuickTime/Version

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2009/5/13

参考资料信息

CVE: CVE-2009-0010, CVE-2009-0185, CVE-2009-0188, CVE-2009-0951, CVE-2009-0952, CVE-2009-0953, CVE-2009-0954, CVE-2009-0955, CVE-2009-0956, CVE-2009-0957

BID: 34938, 35159, 35161, 35162, 35163, 35164, 35165, 35166, 35167, 35168

CWE: 94, 119, 189, 399