QuickTime < 7.7.1 多個弱點 (Windows)

high Nessus Plugin ID 56667

概要

遠端 Windows 主機包含一個可能受到多個弱點影響的應用程式。

說明

遠端 Windows 主機上安裝的 QuickTime 版本比 7.7.1 舊,可能會受到下列弱點影響:

- 由 'Save for Web' 匯出功能產生的 HTML 檔案中存有一個跨網站指令碼問題。
(CVE-2011-3218)

- 在 H.264 編碼視訊檔案的處理中存有一個緩衝區溢位錯誤。(CVE-2011-3219)

- 在影片檔案中的 URL 資料處置程式的處理中存有一個錯誤,可允許存取未初始化的記憶體區域。(CVE-2011-3220)

- 在影片檔案中的 'atoms' 階層及 'TKHD atoms' 的處理中存有一個錯誤。
(CVE-2011-3221、CVE-2011-3251)

- 在 FlashPix、FLIC、PICT 與 FLC 編碼檔案的處理中存有多個緩衝區溢位錯誤。(CVE-2011-3222、CVE-2011-3223、CVE-2011-3247、CVE-2011-3249)

- 一個不明錯誤可允許在檢視特定視訊檔案時發生記憶體損毀。(CVE-2011-3228)

- 在 QuickTime 視訊檔案的字型表的處理中存有一個與正負號相關的錯誤。(CVE-2011-3248)

- 在 JPEG2000 編碼視訊檔案的處理中存有一個整數溢位錯誤。(CVE-2011-3250)

解決方案

升級至 QuickTime 7.7.1 或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-11-311/

https://www.zerodayinitiative.com/advisories/ZDI-11-312/

https://www.zerodayinitiative.com/advisories/ZDI-11-313/

https://www.zerodayinitiative.com/advisories/ZDI-11-314/

https://www.zerodayinitiative.com/advisories/ZDI-11-315/

https://www.zerodayinitiative.com/advisories/ZDI-11-316/

http://www.zerodayinitiative.com/advisories/ZDI-12-136/

http://www.securityfocus.com/archive/1/523931/30/0/threaded

https://support.apple.com/en-us/HT5016

http://www.zerodayinitiative.com/advisories/ZDI-11-295/

http://www.zerodayinitiative.com/advisories/ZDI-11-303/

Plugin 詳細資訊

嚴重性: High

ID: 56667

檔案名稱: quicktime_771.nasl

版本: 1.13

類型: local

代理程式: windows

系列: Windows

已發布: 2011/10/28

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:apple:quicktime

必要的 KB 項目: SMB/QuickTime/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/10/28

弱點發布日期: 2011/10/27

參考資訊

CVE: CVE-2011-3218, CVE-2011-3219, CVE-2011-3220, CVE-2011-3221, CVE-2011-3222, CVE-2011-3223, CVE-2011-3228, CVE-2011-3247, CVE-2011-3248, CVE-2011-3249, CVE-2011-3250, CVE-2011-3251

BID: 50068, 50100, 50101, 50122, 50127, 50130, 50131, 50399, 50400, 50401, 50403, 50404

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990