QuickTime < 7.7.2 多种漏洞 (Windows)

high Nessus 插件 ID 59113

简介

远程 Windows 主机包含可能受到多种漏洞影响的应用程序。

描述

远程 Windows 主机上安装的 QuickTime 版本低于 7.7.2,可能受到以下漏洞的影响:

- MP4 编码文件的处理中存在一个未初始化内存访问问题。(CVE-2011-3458)

- QuickTime 电影文件中的 rdrf 原子的处理中存在一处差一缓冲区溢出。(CVE-2011-3459)

- QuickTime 插件对 PNG 文件的处理中存在一处基于堆栈的缓冲区溢出。(CVE-2011-3460)

- QuickTime 对文件路径的处理中存在一处基于堆栈的缓冲区溢出。(CVE-2012-0265)

- 音频采样表的处理中存在一处缓冲区溢出。(CVE-2012-0658)

- MPEG 文件的处理中存在一处整数溢出。(CVE-2012-0659)

- QuickTime 对 MPEG 文件中的音频流的处理中存在一处整数下溢。(CVE-2012-0660)

- JPEG2000 编码电影文件的处理中存在一个释放后使用问题。(CVE-2012-0661)

- QuickTime 对 TeXML 文件的处理中存在多处堆栈溢出。(CVE-2012-0663)

- QuickTime 对文本轨迹的处理中存在一处堆溢出。(CVE-2012-0664)

- H.264 编码电影文件的处理中存在一处堆溢出。(CVE-2012-0665)

- QuickTime 插件对 QTMovie 对象的处理中存在一处基于堆栈的缓冲区溢出。(CVE-2012-0666)

- QTVR 电影文件的处理中存在一个符号问题。(CVE-2012-0667)

- QuickTime 对 Sorenson 编码电影文件的处理中存在一处缓冲区溢出。(CVE-2012-0669)

- QuickTime 对 sean 原子的处理中存在一处整数溢出。(CVE-2012-0670)

- .pict 文件的处理中存在一个内存损坏问题。(CVE-2012-0671)

解决方案

升级到 QuickTime 7.7.2 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-12-075/

https://www.zerodayinitiative.com/advisories/ZDI-12-076/

https://www.zerodayinitiative.com/advisories/ZDI-12-077/

https://www.zerodayinitiative.com/advisories/ZDI-12-078/

https://www.zerodayinitiative.com/advisories/ZDI-12-095/

http://www.zerodayinitiative.com/advisories/ZDI-12-103/

https://www.zerodayinitiative.com/advisories/ZDI-12-105/

https://www.zerodayinitiative.com/advisories/ZDI-12-107/

https://www.zerodayinitiative.com/advisories/ZDI-12-108/

https://www.zerodayinitiative.com/advisories/ZDI-12-109/

https://www.zerodayinitiative.com/advisories/ZDI-12-125/

http://www.zerodayinitiative.com/advisories/ZDI-12-130/

https://www.zerodayinitiative.com/advisories/ZDI-12-153/

https://www.securityfocus.com/archive/1/523524/30/0/threaded

https://support.apple.com/en-us/HT202472

https://lists.apple.com/archives/security-announce/2012/May/msg00005.html

插件详情

严重性: High

ID: 59113

文件名: quicktime_772.nasl

版本: 1.26

类型: local

代理: windows

系列: Windows

发布时间: 2012/5/16

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Critical

分数: 9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:apple:quicktime

必需的 KB 项: SMB/QuickTime/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/5/15

漏洞发布日期: 2012/5/15

可利用的方式

Core Impact

Metasploit (Apple QuickTime TeXML Style Element Stack Buffer Overflow)

参考资料信息

CVE: CVE-2011-3458, CVE-2011-3459, CVE-2011-3460, CVE-2012-0265, CVE-2012-0658, CVE-2012-0659, CVE-2012-0660, CVE-2012-0661, CVE-2012-0663, CVE-2012-0664, CVE-2012-0665, CVE-2012-0666, CVE-2012-0667, CVE-2012-0668, CVE-2012-0669, CVE-2012-0670, CVE-2012-0671

BID: 53465, 53467, 53469, 53571, 53574, 53576, 53577, 53578, 53579, 53580, 53582, 53583, 53584

EDB-ID: 19433