Apple QuickTime Player 图片"PSD" 缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-200906-028	CVE编号	CVE-2009-0952
发布时间	2009-06-02	更新时间	2009-06-09
漏洞类型	缓冲区溢出	漏洞来源	Charlie Miller Damian Put※ pucik@cc-team.org
危险等级	超危	威胁类型	远程
厂商	apple

漏洞介绍

Apple QuickTime是一款非常流行的多媒体播放器。

QuickTime的7.6.2之前版本存在多个安全漏洞，允许用户通过畸形的媒体文件导致拒绝服务或完全入侵用户系统。处理压缩的PSD图形时的缓冲区溢出可能导致应用程序意外终止或执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://www.apple.com/quicktime/download/

来源: VUPEN

名称: ADV-2009-1469

链接：http://www.vupen.com/english/advisories/2009/1469
来源: support.apple.com

链接：http://support.apple.com/kb/HT3591
来源: SECTRACK

名称: 1022314

链接：http://www.securitytracker.com/id?1022314
来源: BID

名称: 35168

链接：http://www.securityfocus.com/bid/35168
来源: SECUNIA

名称: 35091

链接：http://secunia.com/advisories/35091
来源: OSVDB

名称: 54877

链接：http://osvdb.org/54877