Apple QuickTime MOV畸形STSD元素解析堆溢出漏洞

受影响系统：
- H& t2 }, y8 X; v3 ^Apple QuickTime Player 7.x  
* L, d+ j: m& j* w) p1 Q/ a1 P不受影响系统：: S9 k' ~  E0 q
Apple QuickTime Player 7.1.3  % A# R! b) X; e2 y7 t9 M8 U) X5 |/ s
描述：) z- d" q  K: s
Apple QuickTime是一款流行的多媒体播放器，支持多种媒体格式。  5 `3 c3 D+ j8 Z" _9 k
QuickTime在解析畸形的STSD元素时存在堆溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文件执行控制用户机器。  * ~6 z2 s9 v  j5 M( z6 O
如果攻击者指定了恶意的元素大小，则解析MOV文件时就可能触发堆溢出，导致执行任意指令。  * M4 _! |) {* z2 W. {
厂商补丁：( g3 S, \6 _+ z* D+ y5 f
Apple' _6 l7 K& Q1 G$ Y
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：, ~9 e1 B. a. n; V
http://www.apple.com