QuickTime灾难
来源:Ph4nt0m
今天,连续3个quicktime的高危漏洞被公布出来。
iDefense Security Advisory 03.05.07: Apple QuickTime Color Table ID Heap
Corruption Vulnerability
http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/52135
Apple QuickTime Player Remote Heap Overflow
http://www.piotrbania.com/all/adv/quicktime-heap-adv-7.1.txt
Apple QuickTime udta ATOM Integer Overflow
http://secway.org/advisory/AD20070306.txt
这三个漏洞都是属于文件格式的漏洞,有的可以通过嵌入(EMBED),嵌入进网页中,从
而可以通过ie执行攻击,因为浏览器中可以使用heap spray技术
这三个漏洞中,第一个和第三个都已经说明是由于整数溢出导致的堆溢出,第二个并未
说明具体原因,但推测可能也是整数溢出导致。
很显然是这些漏洞很大程度上都是fuzz出来的,并预计这些安全公司或个人手中还握有
许多mov格式的漏洞。
由于quicktime有apple版和windows版,同时许多播放器都集成了quicktime的插件,所
以这个漏洞的影响范围还是非常大的。
对于播放器本身来说,可能只能达到memory corruption的效果,但是如果结合了ie,
很大程度上可能导致 remote code execution
因为这些漏洞的曝光,所以那些握有“0day”的公司或人,可能也会将漏洞一个个曝光
出来,以抢先在别人发布前,发布自己的成果。
QuickTime的灾难,到来了!
