|
|
|||
| 规则基本信息 |
|---|
| 发布日期: | 2013-03-18 | |
| 规则名称: | Apple QuickTime TeXML Style元素文本规范缓冲区溢出漏洞-3(CVE-2012-3752) | |
| 严重级别: | ||
| CVE ID: | ||
| CNNVD ID: | ||
| 规则防护详情 |
|---|
| 描述: | Apple QuickTime是美国苹果(Apple)公司开发的一款多媒体播放软件。该软件能够处理数字视频、媒体段落等多种资源。Apple QuickTime 7.7.3之前版本中存在多个缓冲区溢出漏洞。远程攻击者利用该漏洞通过QuickTime TeXML文件中特制的样式元素,执行任意代码或导致拒绝服务(应用程序崩溃)。 | |
| 危害: | 远程攻击者可利用此问题在运行应用程序的用户的环境下执行任意机器代码。 | |
| 受影响系统: | Windows、Mac OS | |
| 其他参考: | CVE-2012-3752 SecurityFocusBID:56438 |
|
| 解决方案 |
|---|
| 更新软件商的补丁。 |