蘋果Quicktime多媒體平台爆出緩衝區溢出漏洞

yumr

北京時間1月13日硅谷動力網站從國外媒體處獲悉：日前，美國蘋果公司的Quicktime多媒體引擎被爆出存在緩衝區溢出漏洞。

　　美國計算機緊急響應小組（US-CERT）機構日前表示，蘋果公司的這一漏洞存在於Quicktime多媒體平台中，同時影響到蘋果Mac OS X和微軟視窗操作系統的用戶。

　　由於蘋果Quicktime引擎之上運行著許多播放器等軟件，因此Quicktime播放器以及iTunes播放器也受到了影響。

　　據該機構說，這一漏洞發生在Quicktime引擎處理器RTSP相應消息的過程中。一旦黑客惡意製造了一段響應消息，Quicktime將會出現內存溢出。這樣，受影響的電腦將可以運行黑客程序，安全將面臨嚴重威脅。

　　該機構表示，他們已經獲悉，網上已經出現了利用這一漏洞發起攻擊的概念代碼。

　　US-CERT給出了多個解決問題的方案，比如暫時卸載Quicktime多媒體平台軟件，封堵RTSP協議，以及阻止在網絡瀏覽器中運行Quicktime插件。

　　值得一提的是，就在十二月，Quicktime平台在處理RTSP協議方面也曾爆出一個漏洞，後來蘋果公司發佈補丁程序修補了這一漏洞