QuickTime < 7.6.9 多個弱點 (Windows)
high Nessus Plugin ID 51062
語系:
概要
遠端 Windows 主機包含一個受到多個弱點影響的應用程式。說明
遠端 Windows 主機上安裝的 QuickTime 版本比 7.6.9 舊。這些版本包含數個弱點:- 一個檔案系統權限問題可允許 Windows 系統上的本機使用者存取使用者設定檔中「Apple Computer」目錄的內容。
(CVE-2010-0530)
- 在 QuickTime 處理 Track Header (tkhd) atom 時發生一個堆積型緩衝區溢位問題,可導致 Windows 系統上的應用程式損毀或任意程式碼執行。
(CVE-2010-1508)
- QuickTime 處理 JP2 影像時發生堆積型緩衝區溢位,可能導致應用程式損毀或任意程式碼執行。(CVE-2010-3787)
- 在 QuickTime 處理 JP2 FlashPix 與 GIF 影像時發生多個未初始化記憶體存取問題,可能導致應用程式損毀或執行任意程式碼。
(CVE-2010-3788、CVE-2010-3794、CVE-2010-3795)
- 在 QuickTime 處理 AVI 檔案、電影檔案、Sorenson 編碼的電影檔案、PICT 檔案、FlashPix 影像與 QTVR (QuickTime 虛擬實境) 電影檔案中的全景原子時發生多個記憶體損毀問題,可能導致應用程式損毀或執行任意程式碼。
(CVE-2010-3789、CVE-2010-3790、CVE-2010-3793、CVE-2010-3800、CVE-2010-3801、CVE-2010-3802)
- QuickTime 處理 MPEG 編碼的電影檔案時發生緩衝區溢位,可能導致應用程式損毀或任意程式碼執行。(CVE-2010-3791)
(CVE-2010-3792) - 在 QuickTime 處理 MPEG 編碼的電影檔案時發生一個正負號問題,可能導致應用程式損毀或執行任意程式碼。
- QuickTime 處理電影檔案時發生整數溢位問題,可能導致應用程式損毀或任意程式碼執行。(CVE-2010-4009)
解決方案
升級至 QuickTime 7.6.9 或更新版本。另請參閱
http://support.apple.com/kb/HT4447
http://lists.apple.com/archives/security-announce/2010/Dec/msg00000.html
Plugin 詳細資訊
嚴重性: High
ID: 51062
檔案名稱: quicktime_769.nasl
版本: 1.9
類型: local
代理程式: windows
系列: Windows
已發布: 2010/12/7
已更新: 2018/7/25
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:apple:quicktime
必要的 KB 項目: SMB/QuickTime/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/12/7
弱點發布日期: 2010/11/11
參考資訊
CVE: CVE-2010-0530, CVE-2010-1508, CVE-2010-3787, CVE-2010-3788, CVE-2010-3789, CVE-2010-3790, CVE-2010-3791, CVE-2010-3792, CVE-2010-3793, CVE-2010-3794, CVE-2010-3795, CVE-2010-3800, CVE-2010-3801, CVE-2010-3802, CVE-2010-4009
BID: 44785, 44787, 44789, 44790, 44792, 44794, 44795, 44796, 44798, 45236, 45237, 45239, 45240, 45241, 45242