Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。
QuickTime处理电影文件时存在内存破坏漏洞,如果用户受骗打开了恶意的电影文件,就可能导致播放器意外终止或执行任意指令。
QuickTime没有正确地处理SMIL文件中的标题和作者字段。在解析SMIL文件计算时可能导致分配不充分的内存,然后在从SMIL文件拷贝用户提供数据时会触发堆溢出,导致执行任意指令。
QuickTime for Java中存在多个安全漏洞。如果用户受骗访问了包含有特制Java applet的网页的话,就可能导致禁用安全检查、读写进程内存、加载任意函数库并释放任意内存,或捕获客户端的屏幕内容。
