Apple QuickTime RTSP連接狀態顯示溢出漏洞

發佈日期：2008-01-10

更新日期：2008-01-11

受影響系統：

Apple QuickTime Player <= 7.3.1.70

描述：

BUGTRAQ ID: 27225

Apple QuickTime是一款非常流行的多媒體播放器。

QuickTime在填充包含有連接狀態信息的LCD類屏幕時存在緩衝區溢出漏洞，遠程惡意伺服器可能利用此漏洞控制用戶系統。

如果用戶跟隨了rtsp://連接且伺服器的554端口關閉，Quicktime就會自動更改傳輸方式，在80端口上嘗試HTTP協議，LCD類屏幕會顯示伺服器的404錯誤消息。

Apple:目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：http://www.apple.com

（