Apple QuickTime Player 解码"MS ADPCM" 堆缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-200906-022	CVE编号	CVE-2009-0185
发布时间	2009-06-02	更新时间	2009-06-10
漏洞类型	缓冲区溢出	漏洞来源	Charlie Miller Damian Put※ pucik@cc-team.org
危险等级	超危	威胁类型	远程
厂商	apple

漏洞介绍

Apple QuickTime是一款非常流行的多媒体播放器。

QuickTime的7.6.2之前版本存在多个安全漏洞，允许用户通过畸形的媒体文件导致拒绝服务或完全入侵用户系统。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://www.apple.com/quicktime/download/

来源: VUPEN

名称: ADV-2009-1469

链接：http://www.vupen.com/english/advisories/2009/1469
来源: support.apple.com

链接：http://support.apple.com/kb/HT3591
来源: APPLE

名称: APPLE-SA-2009-06-01-1

链接：http://lists.apple.com/archives/security-announce/2009/Jun/msg00000.html
来源: XF

名称: quicktime-msadpcm-bo(50894)

链接：http://xforce.iss.net/xforce/xfdb/50894
来源: SECTRACK

名称: 1022314

链接：http://www.securitytracker.com/id?1022314
来源: BID

名称: 35163

链接：http://www.securityfocus.com/bid/35163
来源: BUGTRAQ

名称: 20090602 Secunia Research: Apple QuickTime MS ADPCM Encoding Buffer Overflow

链接：http://www.securityfocus.com/archive/1/archive/1/504006/100/0/threaded
来源: MISC

链接：http://secunia.com/secunia_research/2009-6/
来源: SECUNIA

名称: 35091

链接：http://secunia.com/advisories/35091