Apple QuickTime RTSP URI远程缓冲区溢出漏洞

2007-01-05T00:00:00
ID SSV:1106
Type seebug
Reporter Root
Modified 2007-01-05T00:00:00

Description

Apple QuickTime是一款流行的媒体播放程序。

Apple QuickTime处理RTSP URI存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。

问题存在于rtsp:// URL处理器上,通过提供特殊的字符串(rtsp://随机+ 冒号 + [299 字节填充和负载]),使用HTML, Javascript或者QTL文件诱使用户解析,可导致基于堆栈的缓冲区溢出,可导致任意指令执行。

Apple QuickTime Player 7.1.3 目前没有解决方案提供:

<a href="http://www.apple.com/quicktime/" target="_blank">http://www.apple.com/quicktime/</a>

                                        
                                            
                                                #!/usr/bin/ruby
#&nbsp;Copyright&nbsp;(c)&nbsp;LMH&nbsp;&lt;lmh&nbsp;[at]&nbsp;info-pull.com&gt;
#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Kevin&nbsp;Finisterre&nbsp;&lt;kf_lists&nbsp;[at