VULHUB ™

Apple QuickTime是一款提供高质量声音和图象的媒体播放器。 Apple QuickTime在处理畸形.mov文件时存在问题，远程攻击者可以利用这个漏洞触发缓冲区溢出，可能以进程权限在系统上执行任意指令。 问题存在与QuickTime.qts文件中，QuickTime.qts文件负责处理从QuickTime格式电影中的\'\'stsc\'\'数据中拷贝Sample-to-Chunk表条目到分配的堆内存中，由于对\"number of entries\"字段数据缺少正确处理，提供值为0x0FFFFFFE或更大的数据，可引起整数溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。

Apple QuickTime是一款提供高质量声音和图象的媒体播放器。 Apple QuickTime在处理畸形.mov文件时存在问题，远程攻击者可以利用这个漏洞触发缓冲区溢出，可能以进程权限在系统上执行任意指令。 问题存在与QuickTime.qts文件中，QuickTime.qts文件负责处理从QuickTime格式电影中的\'\'stsc\'\'数据中拷贝Sample-to-Chunk表条目到分配的堆内存中，由于对\"number of entries\"字段数据缺少正确处理，提供值为0x0FFFFFFE或更大的数据，可引起整数溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。