Lucene search

K
seebugRootSSV:23138
HistoryOct 27, 2011 - 12:00 a.m.

Apple Mac OS X CoreMedia H.264编码视频文件缓冲区溢出漏洞

2011-10-2700:00:00
Root
www.seebug.org
21

0.058 Low

EPSS

Percentile

93.4%

BUGTRAQ ID: 50068
CVE ID: CVE-2011-3219

Mac OS X是苹果家族机器所使用的操作系统。

Apple Mac OS X在实现上存在缓冲区溢出漏洞,此漏洞可影响CoreMedia组件,允许攻击者以当前用户权限执行任意代码。

当解析H.264流的Sequence Parameter Set数据时,会读取帧剪裁偏移字段,当这些字段包含错误数据时,Quicktime会最终在视频流所分配的缓冲区之外写入,造成任意代码执行。

Apple Mac OS X 10.x
Apple MacOS X Server 10.6.x
厂商补丁:

Apple

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.apple.com/

0.058 Low

EPSS

Percentile

93.4%