日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

eEye發(fā)警告 QuickTime有新漏洞

云知道

在Apple發(fā)布了三個QuickTime媒體播放器安全漏洞數(shù)周后,私人安全調(diào)查公司eEye再次指出一個“高?!奔墑e的安全漏洞,等待Apple公司進(jìn)行修復(fù) 。

eEye一直以來以發(fā)現(xiàn)微軟的操作系統(tǒng)漏洞而聞名,一位發(fā)言人最近表示,eEye最近發(fā)現(xiàn)的這個QuickTime安全漏洞已經(jīng)在10月31日發(fā)現(xiàn)當(dāng)時就通知給了Apple公司 。

雖然該漏洞可以被利用用來遠(yuǎn)程攻擊及執(zhí)行惡意代碼,但是它的成功還需要用戶做一些“配合” 。eEye專家指出,該漏洞的成功利用需要用戶播放被惡意建立的播放文件 。但從目前的行為上看,還不至于因此而導(dǎo)致Internet蠕蟲襲擊 。

eEye表示,目前已經(jīng)確定該漏洞確實(shí)存在于Windows版的QuickTime中,目前正在證實(shí)是否Mac OS中也存在這樣的漏洞 。并且eEye已經(jīng)把確認(rèn)的相關(guān)證明提交給了Apple公司 。

主要出現(xiàn)在QuickTime 7.0.3版本當(dāng)中,當(dāng)加載一個“.MOV”文件在處理“Pascal”樣式的串值時候會出現(xiàn)整數(shù)溢出錯誤 。這將會導(dǎo)致內(nèi)存處于完全可寫狀態(tài),危險之處在于,通過一個特別用意的視頻文件可以允許任意的代碼被執(zhí)行 。

Apple公司發(fā)言人拒絕對eEye的勸告進(jìn)行任何的評論 。

eEye官方文件: EEYEB-20051031




    推薦閱讀