Apple QuickTime JPEG image整数溢出漏洞 CVE-2006-1458 CNNVD-200510-060
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 攻击者可以通过创建特制的JPEG图形触发整数溢出,导致以用户权限执行任意指令或拒绝服务。 Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 Apple QuickTime中存在多个缓冲区溢出和整数溢出漏洞。通过诱骗用户访问一些特制的图像或多媒体文件,攻击者可以执行任意代码或者导致QuickTime播放器崩溃。具体如下: CVE-2006-1458 攻击者可以通过创建特制的JPEG图形触发整数溢出,导致以用户权限执行任意指令或拒绝服务。 CVE-2006-1459,CVE-2006-1460 攻击者可以创建特制的QuickTime电影触发整数溢出或缓冲区溢出,导致导致以用户权限执行任意指令或拒绝服务。 CVE-2006-1461 攻击者可以创建特制的Flash电影触发缓冲区溢出,导致以用户权限执行任意指令或拒绝服务。 CVE-2006-1462, CVE-2006-1463 攻击者可以创建特制的H.264电影触发整数溢出或缓冲区溢出,导致导致以用户权限执行任意指令或拒绝服务。 CVE-2006-1464 攻击者可以创建特制的MPEG4电影触发缓冲区溢出,导致以用户权限执行任意指令或拒绝服务。 CVE-2006-1465 攻击者可以创建特制的AVI电影触发缓冲区溢出,导致以用户权限执行任意指令或拒绝服务。 CVE-2006-1453, CVE-2006-1454 QuickDraw在处理畸形的PICT文件时存在两个漏洞,畸形的字体信息可能导致栈溢出,畸形的图形数据可能导致堆溢出。攻击者可以创建特制的PICT图形。如果用户浏览了该图形就会导致执行任意指令。 CVE-2006-2238 攻击者可以创建特制的BMP图形触发缓冲区溢出,导致以用户权限执行任意指令或拒绝服务。
