QuickTime < 7.7 多种漏洞 (Mac OS X)

high Nessus 插件 ID 55763

语言：

简介

远程 Mac OS X 主机包含可受到多种漏洞影响的应用程序。

描述

远程 Mac OS X 主机上安装的 QuickTime 版本低于 7.7。因此，有报告称它受到以下漏洞的影响：

- QuickTime 处理 pict 文件时发生的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0245)

- QuickTime 处理 JPEG2000 文件时发生的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0186)

- QuickTime 插件处理跨站重定向时的跨源问题可能导致其他网站上的视频数据泄露。(CVE-2011-0187)

- QuickTime 处理 RIFF WAV 文件时发生的整数溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0209)

- QuickTime 处理 QuickTime 电影文件中的示例表时发生的内存损坏问题可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0210)

- QuickTime 处理电影文件中的音频通道时发生的整数溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0211)

- QuickTime 处理 JPEG 文件时发生的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0213)

- QuickTime 处理 QuickTime 电影文件中的 STSC 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0249)

- QuickTime 处理 QuickTime 电影文件中的 STSS 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0250)

- QuickTime 处理 QuickTime 电影文件中的 STSZ 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0251)

- QuickTime 处理 QuickTime 电影文件中的 STTS 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0252)

- QuickTime 处理 PICT 文件时发生的基于堆栈的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0257)

- QuickTime 处理 QuickTime 电影文件中的轨道运行原子时发生的整数溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0256)