Apple QuickTime QTPlugin.ocx ActiveX控件多个栈溢出漏洞

2008-02-26T00:00:00
ID SSV:2946
Type seebug
Reporter Root
Modified 2008-02-26T00:00:00

Description

BUGTRAQ ID: 27769

Apple QuickTime是一款非常流行的多媒体播放器。

QuickTime所安装的QTPlugin.ocx ActiveX控件在处理畸形参数数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

QTPlugin.ocx ActiveX控件没有正确地验证对SetBgColor、SetHREF、SetMovieName、SetTarget和SetMatrix函数的输入,如果用户受骗访问了恶意网页并向这些函数传送了超长字符串的话,就可能触发栈溢出,导致执行任意指令。

Apple QuickTime Player <= 7.4.1 临时解决方法:

  • 为clsid 02BF25D5-8C17-4B23-BC80-D3488ABDDC6B设置kill bit。

厂商补丁:

Apple

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.apple.com target=_blank>http://www.apple.com</a>

                                        
                                            
                                                &lt;html&gt;
&lt;object&nbsp;classid='clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B'&nbsp;id='foo'&nbsp;&gt;&lt;/object&gt;
&lt;input&nbsp;type=&quot;button&quot;&nbsp;value=&quot;Hit&nbsp;me&quot;&nbsp;language=&quot;VBScript&quot;&nbsp;O