Apple QuickTime存在多个安全漏洞

CVE ID：CVE-2011-0186
CVE-2011-0187
CVE-2011-0209
CVE-2011-0210
CVE-2011-0211
CVE-2011-0213
CVE-2011-0245
CVE-2011-0246
CVE-2011-0247
CVE-2011-0248
CVE-2011-0249
CVE-2011-0250
CVE-2011-0251
CVE-2011-0252

Apple QuickTime是一款流行的多媒体播放器。
Apple QuickTime存在多个安全漏洞，允许攻击者进行拒绝服务，任意代码执行等攻击。
1)Quick Times处理GIF图像存在堆缓冲区溢出，查看特制GIF图像可导致应用程序崩溃或任意代码执行(CVE-2011-0246)。
2)Quick Times处理H.264编码的电影文件存在多个栈缓冲区溢出，查看特制的H.264文件可导致应用程序崩溃或任意代码执行(CVE-2011-0247)。
3)Quick Times ActiveX控件处理QTL文件存在基于栈的缓冲区溢出，构建特制WEB页，诱使用户解析，可导致任意代码执行(CVE-2011-0248)。
1-3漏洞不影响Mac OS X版本。
4)处理QuickTime电影文件中的STSC atoms存在基于堆的缓冲区溢出，构建恶意电影文件，诱使用户解析，可导致应用程序崩溃或任意代码执行(CVE-2011-0249)。此漏洞不影响OS X Lion系统。
5)处理QuickTime电影文件中的STSS atoms存在基于堆的缓冲区溢出，构建恶意电影文件，诱使用户解析，可导致应用程序崩溃或任意代码执行(CVE-2011-0250)。此漏洞不影响OS X Lion系统。
6)处理QuickTime电影文件中的STSZ atoms存在基于堆的缓冲区溢出，构建恶意电影文件，诱使用户解析，可导致应用程序崩溃或任意代码执行(CVE-2011-0251)。此漏洞不影响OS X Lion系统。
7)处理QuickTime电影文件中的STTS atoms存在基于堆的缓冲区溢出，构建恶意电影文件，诱使用户解析，可导致应用程序崩溃或任意代码执行(CVE-2011-0252)。此漏洞不影响OS X Lion系统。

Apple QuickTime 7.x
厂商解决方案
Apple QuickTime 7.7已经修复此漏洞，建议用户下载使用：
http://www.apple.com/quicktime/