Apple QuickTime/Darwin Streaming Server恶意端口请求代码注入漏洞

漏洞信息详情

Apple QuickTime/Darwin Streaming Server恶意端口请求代码注入漏洞

• CNNVD编号：CNNVD-200303-033
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0054
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-03-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  apple
• 漏洞来源：
  The discovery of t…

Apple Darwin Streaming Administration Server 4.1.2以及QuickTime Streaming Server 4.1.1存在漏洞。远程攻击者可以借助位于rtsp DESCRIBE方法中的一个参数内部的到7070端口的请求执行某个代码，该漏洞会将其插入到一个日志文件中并在此日志使用浏览器读取时只执行代码。

Apple has made fixes for this issue available:
Apple Quicktime Streaming Server 4.1.1

• Apple MacOSXServerUpdate10.2.4.dmg
  
  http://docs.info.apple.com/article.html?artnum=70171#English

Apple Darwin Streaming Server 4.1.2

• Apple MacOSXServerUpdate10.2.4.dmg
  
  http://docs.info.apple.com/article.html?artnum=70171#English

来源: BUGTRAQ
名称: 20030224 QuickTime/Darwin Streaming Administration Server Multiple vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104618904330226&w=2

来源: XF
名称: quicktime-darwin-describe-xss(11405)
链接:http://www.iss.net/security_center/static/11405.php

来源: lists.apple.com
链接:http://lists.apple.com/archives/security-announce/2003/Feb/25/applesa20030225macosx102.txt

来源: BID
名称: 6960
链接:http://www.securityfocus.com/bid/6960