Apple QuickTime Player 视频文件"Sorenson 3" 内存破坏漏洞

CNNVD-ID编号	CNNVD-200906-023	CVE编号	CVE-2009-0188
发布时间	2009-06-02	更新时间	2009-06-09
漏洞类型	资源管理错误	漏洞来源	Charlie MillerDamian Put※ pucik@cc-team.org
危险等级	超危	威胁类型	远程
厂商	apple

漏洞介绍

Apple QuickTime是一款非常流行的多媒体播放器。

QuickTime处理Sorenson 3视频文件中的内存破坏漏洞可能导致应用程序意外终止或执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.apple.com/quicktime/download/

来源: VUPEN

名称: ADV-2009-1469

链接：http://www.vupen.com/english/advisories/2009/1469
来源: support.apple.com

链接：http://support.apple.com/kb/HT3591
来源: APPLE

名称: APPLE-SA-2009-06-01-1

链接：http://lists.apple.com/archives/security-announce/2009/Jun/msg00000.html
来源: XF

名称: quicktime-sorensonvideo-code-execution(50886)

链接：http://xforce.iss.net/xforce/xfdb/50886
来源: SECTRACK

名称: 1022314

链接：http://www.securitytracker.com/id?1022314
来源: BID

名称: 35159

链接：http://www.securityfocus.com/bid/35159
来源: BUGTRAQ

名称: 20090602 Secunia Research: QuickTime Sorenson Video 3 Content Parsing Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/504007/100/0/threaded
来源: MISC

链接：http://secunia.com/secunia_research/2009-10/