QuickTime < 7.7 多种漏洞 (Windows)
high Nessus 插件 ID 55764
语言:
简介
远程 Windows 主机包含可能受到多种漏洞影响的应用程序。描述
远程 Windows 主机上安装的 QuickTime 版本低于 7.7。因此,有报告称它受到以下漏洞的影响:- QuickTime 处理 pict 文件时发生的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0245)
- QuickTime 处理 JPEG2000 文件时发生的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0186)
- QuickTime 插件处理跨站重定向时的跨源问题可能导致其他网站上的视频数据泄露。(CVE-2011-0187)
- QuickTime 处理 RIFF WAV 文件时发生的整数溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0209)
- QuickTime 处理 QuickTime 电影文件中的示例表时发生的内存损坏问题可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0210)
- QuickTime 处理电影文件中的音频通道时发生的整数溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0211)
- QuickTime 处理 JPEG 文件时发生的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0213)
- QuickTime 对 GIF 文件的处理中的一个基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0246)
- QuickTime 对经 H.264 编码的电影文件的处理中的多个基于堆栈的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0247)
- QuickTime ActiveX 处理 QTL 文件时发生的基于堆栈的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0248)
- QuickTime 处理 QuickTime 电影文件中的 STSC 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0249)
- QuickTime 处理 QuickTime 电影文件中的 STSS 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0250)
- QuickTime 处理 QuickTime 电影文件中的 STSZ 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0251)
- QuickTime 处理 QuickTime 电影文件中的 STTS 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0252)
- QuickTime 处理 PICT 文件时发生的基于堆栈的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0257)
- QuickTime 处理 QuickTime 电影文件中的轨道运行原子时发生的整数溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0256)
- Quicktime 处理 mp4v 编解码器信息时发生内存损坏。(CVE-2011-0258)
解决方案
升级至 QuickTime 7.7 或更新版本。另见
http://www.zerodayinitiative.com/advisories/ZDI-11-254/
https://www.zerodayinitiative.com/advisories/ZDI-11-255/
https://www.zerodayinitiative.com/advisories/ZDI-11-256/
http://www.zerodayinitiative.com/advisories/ZDI-11-257/
http://www.zerodayinitiative.com/advisories/ZDI-11-258/
http://www.zerodayinitiative.com/advisories/ZDI-11-259/
https://www.zerodayinitiative.com/advisories/ZDI-11-277/
http://support.apple.com/kb/HT4826
http://lists.apple.com/archives/security-announce/2011/Aug/msg00000.html
插件详情
严重性: High
ID: 55764
文件名: quicktime_77.nasl
版本: 1.24
类型: local
代理: windows
系列: Windows
发布时间: 2011/8/4
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:apple:quicktime
必需的 KB 项: SMB/QuickTime/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/8/3
漏洞发布日期: 2011/6/23
可利用的方式
CANVAS (White_Phosphorus)
Core Impact
Metasploit (Apple QuickTime PICT PnSize Buffer Overflow)
参考资料信息
CVE: CVE-2011-0186, CVE-2011-0187, CVE-2011-0209, CVE-2011-0210, CVE-2011-0211, CVE-2011-0213, CVE-2011-0245, CVE-2011-0246, CVE-2011-0247, CVE-2011-0248, CVE-2011-0249, CVE-2011-0250, CVE-2011-0251, CVE-2011-0252, CVE-2011-0256, CVE-2011-0257, CVE-2011-0258
BID: 46992, 46995, 48419, 48420, 48430, 48442, 49028, 49029, 49030, 49031, 49034, 49035, 49036, 49038, 49144, 49170, 49396