Apple QuickTime畸形TGA图形溢出漏洞

漏洞信息详情

Apple QuickTime畸形TGA图形溢出漏洞

• CNNVD编号：CNNVD-200512-710
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3707
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-24
  
• 厂        商：
  
  apple
• 漏洞来源：
  Dejun Meng

Apple QuickTime Player是QuickTime软件包的一个组件，可提供高质量声音和图象的媒体播放功能。

QuickTime Player处理特制的TGA图形时存在缓冲区溢出和整数溢出漏洞，可能导致拒绝服务或执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.apple.com/quicktime/

来源:US-CERT Technical Alert

名称: TA06-011A

链接:http://www.us-cert.gov/cas/techalerts/TA06-011A.html

来源:US-CERT Vulnerability Note

名称: VU#115729

链接:http://www.kb.cert.org/vuls/id/115729

来源: BID

名称: 16202

链接:http://www.securityfocus.com/bid/16202

来源: VUPEN

名称: ADV-2006-0128

链接:http://www.frsirt.com/english/advisories/2006/0128

来源: SECUNIA

名称: 18370

链接:http://secunia.com/advisories/18370

来源: APPLE

名称: APPLE-SA-2006-01-10

链接:http://docs.info.apple.com/article.html?artnum=303101

来源: OSVDB

名称: 22336

链接:http://www.osvdb.org/22336

来源: SECTRACK

名称: 1015464

链接:http://securitytracker.com/id?1015464

来源: FULLDISC

名称: 20060112 Fortinet Security Advisory: “Apple QuickTime Player Improper Memory Access Vulnerability”

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0445.html

来源: XF

名称: quicktime-tga-bo(24056)

链接:http://xforce.iss.net/xforce/xfdb/24056
来源：NSFOCUS
名称：8393※8395※8392※8394
链接：http://www.nsfocus.net/vulndb/8393※8395※8392※8394