VULHUB ™

Apple QuickTime是一款非常流行的多媒体播放器。 Apple QuickTime 6.x，7.x和其他版本中的QTPlugin.ocx中的IPersistPropertyBag2::Read函数存在代码注入漏洞。QTPlugin.OCX控件检查对象的属性中是否存在_Marshaled_pUnk，如果存在就通过将地址从ASCII表示转换为数字表示（sub_10001310）进行散列，之后将所生成的指针用作了pStm（所要散列流上指向IStream接口的指针）CoGetInterfaceAndReleaseStream以获取所列集接口的IUnknown指针（pUnk），这样就获得了对IStream指针的控制。远程攻击者可以借助_Marshaled_pUnk属性执行任意代码。

Apple QuickTime是一款非常流行的多媒体播放器。 Apple QuickTime 6.x，7.x和其他版本中的QTPlugin.ocx中的IPersistPropertyBag2::Read函数存在代码注入漏洞。QTPlugin.OCX控件检查对象的属性中是否存在_Marshaled_pUnk，如果存在就通过将地址从ASCII表示转换为数字表示（sub_10001310）进行散列，之后将所生成的指针用作了pStm（所要散列流上指向IStream接口的指针）CoGetInterfaceAndReleaseStream以获取所列集接口的IUnknown指针（pUnk），这样就获得了对IStream指针的控制。远程攻击者可以借助_Marshaled_pUnk属性执行任意代码。