新手入门入侵实例工具使用安全防范黑客人物软件破解漏洞研究
作者:RHU-TAC编辑员 来自:RHU网络采集 时间:2007-12-1 双击滚屏 收藏本页 字体:大 中 小
点击 查看RHU2004全年文章
发布日期:2007-11-23 更新日期:2007-11-26 受影响系统: Apple QuickTime Player 7.3 Apple QuickTime Player 7.2 描述: BUGTRAQ ID: 26549,26560 Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 QuickTime处理RTSP内容类型头的方式存在栈溢出漏洞,远程恶意网页可能利用此漏洞控制用户系统。 如果用户受骗连接到了特制的RTSP流的话,就可能触发这个溢出,导致在系统上执行任意指令。攻击者可以使用各种类型的网页来导致用户加载RTSP流,包括QuickTime媒体链接文件。 Apple:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.apple.com
发布日期:2007-11-23
更新日期:2007-11-26
受影响系统:
Apple QuickTime Player 7.3
Apple QuickTime Player 7.2
描述:
BUGTRAQ ID: 26549,26560
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。
QuickTime处理RTSP内容类型头的方式存在栈溢出漏洞,远程恶意网页可能利用此漏洞控制用户系统。
如果用户受骗连接到了特制的RTSP流的话,就可能触发这个溢出,导致在系统上执行任意指令。攻击者可以使用各种类型的网页来导致用户加载RTSP流,包括QuickTime媒体链接文件。
Apple:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.apple.com
OVER
