Apple QuickTime 7.7.1之前版本TKHD 元素处理远程代码执行漏洞

BUGTRAQ ID: 50403 CVE ID: CVE-2011-3251 QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。 Apple QuickTime 7.7.1之前版本在处理特制视频文件时存在远程代码执行漏洞，攻击者可利用此漏洞以当前用户权限执行任意代码，导致应用意外终止。此漏洞不影响Mac OS X系统。 Apple QuickTime Player 7.x 厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

DEBIAN-CVE-2011-0722

FFmpeg before 0.5.4, as used in MPlayer and other products, allows remote attackers to cause a denial of service heap memory corruption and application crash or possibly execute arbitrary code via a malformed RealMedia file...

GStreamer QuickTime File Parsing Multiple Heap Overflows (CVE-2009-0398)

GStreamer is a pipeline based multimedia framework written in the C programming language. GStreamer allows a programmer to create a variety of media-handling components, including simple audio playback, audio and video playback, recording, streaming, and editing. The pipeline design serves as a...

GStreamer gst-plugins-good插件PNG图形处理整数溢出漏洞

BUGTRAQ ID: 35172 GStreamer是GNOME桌面环境下用来创建流媒体应用的多媒体框架。 GStreamer gst-plugins-good插件的ext/libpng/gstpngdec.c文件中存在可最终导致堆溢出的整数溢出漏洞。如果用户受骗打开了畸形的或过大的PNG文件的话，在计算输出缓冲区大小时就可能触发这个溢出，导致拒绝服务或执行任意指令。 GStreamer gst-plugins-good 0.10.15 GStreamer gst-plugins-good 0.10.12 GStreamer gst-plugins-good 0.10.11 厂商补丁：...