QuickTime < 7.7 多种漏洞 (Windows)

high Nessus 插件 ID 55764

语言：

简介

远程 Windows 主机包含可能受到多种漏洞影响的应用程序。

描述

远程 Windows 主机上安装的 QuickTime 版本低于 7.7。因此，有报告称它受到以下漏洞的影响：

- QuickTime 处理 pict 文件时发生的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0245)

- QuickTime 处理 JPEG2000 文件时发生的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0186)

- QuickTime 插件处理跨站重定向时的跨源问题可能导致其他网站上的视频数据泄露。(CVE-2011-0187)

- QuickTime 处理 RIFF WAV 文件时发生的整数溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0209)

- QuickTime 处理 QuickTime 电影文件中的示例表时发生的内存损坏问题可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0210)

- QuickTime 处理电影文件中的音频通道时发生的整数溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0211)

- QuickTime 处理 JPEG 文件时发生的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0213)

- QuickTime 对 GIF 文件的处理中的一个基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0246)

- QuickTime 对经 H.264 编码的电影文件的处理中的多个基于堆栈的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0247)

- QuickTime ActiveX 处理 QTL 文件时发生的基于堆栈的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0248)

- QuickTime 处理 QuickTime 电影文件中的 STSC 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0249)

- QuickTime 处理 QuickTime 电影文件中的 STSS 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0250)

- QuickTime 处理 QuickTime 电影文件中的 STSZ 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0251)

- QuickTime 处理 QuickTime 电影文件中的 STTS 原子时发生的基于堆的缓冲区溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0252)

- QuickTime 处理 PICT 文件时发生的基于堆栈的缓冲区溢出可能导致应用程序崩溃或执行任意代码。(CVE-2011-0257)

- QuickTime 处理 QuickTime 电影文件中的轨道运行原子时发生的整数溢出可能导致应用程序崩溃或执行任意代码。
(CVE-2011-0256)

- Quicktime 处理 mp4v 编解码器信息时发生内存损坏。(CVE-2011-0258)