VULHUB ™

Apple QuickTime是一款流行的多媒体播放器，支持多种媒体格式。 QuickTime在处理包含畸形数据的MP4文档时存在漏洞，攻击者可能利用此漏洞通过诱使用户处理恶意MP4文件来控制用户机器。 如果使用QuickTime加载了畸形的.MP4文件的话，FlipFileTypeAtom_BtoN() 函数可能无法正确地解析畸形数据，触发整数溢出，播放器会由于分段错误而停止响应，或以登录用户的权限执行任意指令。 调试信息如下： Reason: KERN_PROTECTION_FAILURE at address: 0x00458000 0x9431cc63 in FlipFileTypeAtom_BtoN () (gdb) bt #0 0x9431cc63 in FlipFileTypeAtom_BtoN () #1 0x9431c208 in PrivateNewMovieFromDataFork_priv () #2 0x9431b04a in NewMovieFromFilePriv () #3 0x943177d5 in NewMovieFromDataRefPriv_priv () #4 0x943164b2 in NewMovieFromProperties_priv () #5 0x95a24920 in -[QTMovie initWithAttributes:error:] () #6 0x95a22f31 in +[QTMovie movieWithAttributes:error:] () #7 0x0000adb7 in -[QTPMovieDocument readFromFile:ofType:] ()

Apple QuickTime是一款流行的多媒体播放器，支持多种媒体格式。 QuickTime在处理包含畸形数据的MP4文档时存在漏洞，攻击者可能利用此漏洞通过诱使用户处理恶意MP4文件来控制用户机器。 如果使用QuickTime加载了畸形的.MP4文件的话，FlipFileTypeAtom_BtoN() 函数可能无法正确地解析畸形数据，触发整数溢出，播放器会由于分段错误而停止响应，或以登录用户的权限执行任意指令。 调试信息如下： Reason: KERN_PROTECTION_FAILURE at address: 0x00458000 0x9431cc63 in FlipFileTypeAtom_BtoN () (gdb) bt #0 0x9431cc63 in FlipFileTypeAtom_BtoN () #1 0x9431c208 in PrivateNewMovieFromDataFork_priv () #2 0x9431b04a in NewMovieFromFilePriv () #3 0x943177d5 in NewMovieFromDataRefPriv_priv () #4 0x943164b2 in NewMovieFromProperties_priv () #5 0x95a24920 in -[QTMovie initWithAttributes:error:] () #6 0x95a22f31 in +[QTMovie movieWithAttributes:error:] () #7 0x0000adb7 in -[QTPMovieDocument readFromFile:ofType:] ()