蘋果Quicktime多媒體平台爆出緩衝區溢出漏洞
北京時間1月13日硅谷動力網站從國外媒體處獲悉:日前,美國蘋果公司的Quicktime多媒體引擎被爆出存在緩衝區溢出漏洞。
美國計算機緊急響應小組(US-CERT)機構日前表示,蘋果公司的這一漏洞存在於Quicktime多媒體平台中,同時影響到蘋果Mac OS X和微軟視窗操作系統的用戶。
由於蘋果Quicktime引擎之上運行著許多播放器等軟件,因此Quicktime播放器以及iTunes播放器也受到了影響。
據該機構說,這一漏洞發生在Quicktime引擎處理器RTSP相應消息的過程中。一旦黑客惡意製造了一段響應消息,Quicktime將會出現內存溢出。這樣,受影響的電腦將可以運行黑客程序,安全將面臨嚴重威脅。
該機構表示,他們已經獲悉,網上已經出現了利用這一漏洞發起攻擊的概念代碼。
US-CERT給出了多個解決問題的方案,比如暫時卸載Quicktime多媒體平台軟件,封堵RTSP協議,以及阻止在網絡瀏覽器中運行Quicktime插件。
值得一提的是,就在十二月,Quicktime平台在處理RTSP協議方面也曾爆出一個漏洞,後來蘋果公司發佈補丁程序修補了這一漏洞
