漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple QuickTime 基于堆的缓冲区溢出漏洞

• CNNVD编号：CNNVD-200712-383
• 危害等级： 超危
  
• CVE编号： CVE-2007-4706
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-12-17
• 威胁类型： 远程
• 更新时间： 2015-12-18
• 厂        商： CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
• 漏洞来源：

漏洞简介

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple QuickTime是美国苹果（CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple）公司开发的一款多媒体播放软件。该软件能够处理数字视频、媒体段落等多种资源。

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple QuickTime 7.3及之前版本中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的QTL文件利用该漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/Security-announce/2007/Dec/msg00000.HTML

参考网址

来源:CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple

链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/Security-announce/2007/Dec/msg00000.HTML

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/39029

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/4217

来源:docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com

链接:http://docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/article.HTML?artnum=307176

来源:OSVDB

链接:http://osvdb.org/40883

来源:SECTRACK

链接:http://www.securitytracker.com/id?1019099

来源:BID

链接:http://www.securityfocus.com/bid/26868

来源:SECUNIA

链接:http://secunia.com/advisories/28092

受影响实体

• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Quicktime:7.3  

补丁

暂无