Apple QuickTime FPX图像文件处理整数溢出漏洞 CVE-2006-1249 CNNVD-200603-296
6.8
AV
AC
AU
C
I
A
发布:
2006-03-19
修订:
2018-10-18
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 Apple QuickTime对FlashPix图像文件元素的处理存在整数溢出漏洞,攻击者可能利用此漏洞诱使用户打开恶意文件,在用户机器上执行任意指令或导致进程崩溃。 在FlashPix(fpx)文件中,有一个字段用于指定该文件中存在多少个数据块,如果有一个数据块大小为0x200,QuickTime Player会根据(number*0x200)的计算结果分配内存,但没有检查值的大小,导致整数溢出。如果将块数量的值设置为0x800000就会导致堆溢出,覆盖无效内存。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
