QuickTime < 7.7.1 多种漏洞 (Windows)
high Nessus 插件 ID 56667
语言:
简介
远程 Windows 主机包含可能受到多种漏洞影响的应用程序。描述
远程 Windows 主机上安装的 QuickTime 版本低于 7.7.1,可能受到以下漏洞的影响:- 由“Save for Web”导出功能产生的 HTML 文件中存在一个跨站脚本问题。
(CVE-2011-3218)
- H.264 编码视频文件的处理中,存在一个缓冲区溢出错误。(CVE-2011-3219)
- 电影文件的 URL 数据处理程序中存在一个错误,可允许访问未初始化的内存区域。(CVE-2011-3220)
- 电影文件的“atoms”及“TKHD atoms”层次的处理中,存在一个错误。
(CVE-2011-3221、CVE-2011-3251)
- FlashPix、FLIC、PICT 与 FLC 编码文件的处理中,存在缓冲区溢出错误。(CVE-2011-3222、CVE-2011-3223、CVE-2011-3247、CVE-2011-3249)
- 一个不明错误可导致在查看特定视频文件时发生内存损坏。(CVE-2011-3228)
- QuickTime 视频文件的字体表的处理中,存在一个与符号相关的错误。(CVE-2011-3248)
- JPEG2000 编码视频文件的处理中,存在一个整数溢出错误。(CVE-2011-3250)
解决方案
升级到 QuickTime 7.7.1 或更高版本。另见
http://www.zerodayinitiative.com/advisories/ZDI-11-295/
http://www.zerodayinitiative.com/advisories/ZDI-11-303/
https://www.zerodayinitiative.com/advisories/ZDI-11-311/
https://www.zerodayinitiative.com/advisories/ZDI-11-312/
https://www.zerodayinitiative.com/advisories/ZDI-11-313/
https://www.zerodayinitiative.com/advisories/ZDI-11-314/
https://www.zerodayinitiative.com/advisories/ZDI-11-315/
https://www.zerodayinitiative.com/advisories/ZDI-11-316/
http://www.zerodayinitiative.com/advisories/ZDI-12-136/
插件详情
严重性: High
ID: 56667
文件名: quicktime_771.nasl
版本: 1.13
类型: local
代理: windows
系列: Windows
发布时间: 2011/10/28
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.2
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:apple:quicktime
必需的 KB 项: SMB/QuickTime/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/10/28
漏洞发布日期: 2011/10/27
参考资料信息
CVE: CVE-2011-3218, CVE-2011-3219, CVE-2011-3220, CVE-2011-3221, CVE-2011-3222, CVE-2011-3223, CVE-2011-3228, CVE-2011-3247, CVE-2011-3248, CVE-2011-3249, CVE-2011-3250, CVE-2011-3251
BID: 50068, 50100, 50101, 50122, 50127, 50130, 50131, 50399, 50400, 50401, 50403, 50404