Apple Quicktime RLE BGRA解码远程代码执行漏洞

发布日期：2012-01-05
更新日期：2012-01-06受影响系统：
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3248QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。Apple QuickTime在解码RLE编码器中编码的视频示例时存在漏洞，在解压示例时，应用无法处理示例显示的canvas，造成溢出，远程攻击者可利用此漏洞以当前用户权限执行任意代码。<*来源：Luigi Auriemma （aluigi@pivx.com）

链接：http://www.zerodayinitiative.com/advisories/ZDI-12-005/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://support.apple.com/HP OpenView NNM webappmon.exe参数远程代码执行漏洞Apple Quicktime JPEG2000 COD远程代码执行漏洞相关资讯 Apple

Apple 计划在爱尔兰增聘一千人（11/12/2015 13:36:24）
Apple 官网改版，大刀一挥把「商店（08/07/2015 17:14:47）
Apple 买下了一间拥有可改变景深照（04/15/2015 11:10:01）

有指 Apple 曾跟加州政府部门讨论（09/20/2015 21:23:12）
封闭的 Apple 其实一直在用开源技（04/30/2015 09:09:38）
Tim Cook：Apple 不像 Microsoft，（03/19/2015 10:24:47）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论