Apple Quicktime Plugin存在远程溢出漏洞发布时间:2001-02-05 更新时间:2001-02-05 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 受影响系统:详细描述 QUICKTIME PLUGIN存在远程溢出漏洞。从HTML的输入没有很好的进行长度合法检查,导致恶意用户可以插入恶意定制的EMBED标签在文档中。当标签被受影响用户点击的时候,会提供超多的数据到QUICKTIME PLUGIN中,结果把过多的数据拷贝到堆栈中导致覆盖函数返回地址,执行任意代码。 测试代码 Apple QuickTime 4.1.2 plug-in的exploit可以到下面的地址下载: http://shadowpenguin.backsection.net 解决方案 尚无 相关信息 |
