QuickTime < 7.6.9 多個弱點 (Windows)

high Nessus Plugin ID 51062

Synopsis

遠端 Windows 主機包含一個受到多個弱點影響的應用程式。

描述

遠端 Windows 主機上安裝的 QuickTime 版本比 7.6.9 舊。這些版本包含數個弱點:

- 一個檔案系統權限問題可允許 Windows 系統上的本機使用者存取使用者設定檔中「Apple Computer」目錄的內容。
(CVE-2010-0530)

- 在 QuickTime 處理 Track Header (tkhd) atom 時發生一個堆積型緩衝區溢位問題,可導致 Windows 系統上的應用程式損毀或任意程式碼執行。
(CVE-2010-1508)

- QuickTime 處理 JP2 影像時發生堆積型緩衝區溢位,可能導致應用程式損毀或任意程式碼執行。(CVE-2010-3787)

- 在 QuickTime 處理 JP2 FlashPix 與 GIF 影像時發生多個未初始化記憶體存取問題,可能導致應用程式損毀或執行任意程式碼。
(CVE-2010-3788、CVE-2010-3794、CVE-2010-3795)

- 在 QuickTime 處理 AVI 檔案、電影檔案、Sorenson 編碼的電影檔案、PICT 檔案、FlashPix 影像與 QTVR (QuickTime 虛擬實境) 電影檔案中的全景原子時發生多個記憶體損毀問題,可能導致應用程式損毀或執行任意程式碼。
(CVE-2010-3789、CVE-2010-3790、CVE-2010-3793、CVE-2010-3800、CVE-2010-3801、CVE-2010-3802)

- QuickTime 處理 MPEG 編碼的電影檔案時發生緩衝區溢位,可能導致應用程式損毀或任意程式碼執行。(CVE-2010-3791)

(CVE-2010-3792) - 在 QuickTime 處理 MPEG 編碼的電影檔案時發生一個正負號問題,可能導致應用程式損毀或執行任意程式碼。

- QuickTime 處理電影檔案時發生整數溢位問題,可能導致應用程式損毀或任意程式碼執行。(CVE-2010-4009)

解決方案

升級至 QuickTime 7.6.9 或更新版本。

另請參閱

http://support.apple.com/kb/HT4447

http://lists.apple.com/archives/security-announce/2010/Dec/msg00000.html

Plugin 詳細資訊

嚴重性: High

ID: 51062

檔案名稱: quicktime_769.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Windows

已發布: 2010/12/7

已更新: 2018/7/25

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:apple:quicktime

必要的 KB 項目: SMB/QuickTime/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/12/7

弱點發布日期: 2010/11/11

參考資訊

CVE: CVE-2010-0530, CVE-2010-1508, CVE-2010-3787, CVE-2010-3788, CVE-2010-3789, CVE-2010-3790, CVE-2010-3791, CVE-2010-3792, CVE-2010-3793, CVE-2010-3794, CVE-2010-3795, CVE-2010-3800, CVE-2010-3801, CVE-2010-3802, CVE-2010-4009

BID: 44785, 44787, 44789, 44790, 44792, 44794, 44795, 44796, 44798, 45236, 45237, 45239, 45240, 45241, 45242