VULHUB ™

Apple QuickTime Player是美国苹果（Apple）公司开发的一款多媒体播放软件。该软件能够处理数字视频、媒体段落等多种资源。 QuickTime Player在处理超长QuickTime URL时没有正确检查缓冲区边界，远程攻击者可以利用这个漏洞使QuickTime播放器缓冲区溢出，可能以用户进程权限在系统上执行任意指令。 播放器在处理QuickTime URL时，应用程序会从Windows注册键中提取键值HKEY_CLASSES_ROOT/quicktime： \\%PATH TO QUICKTIME\\%＼QuickTimePlayer.exe -u\"\\%1\" 当URL包含400个字符时就会破坏堆栈中分配的缓冲区空间，覆盖保存的指令指针，如果攻击者精心构建恶意URL并诱使Quicktime播放器处理时，可能以用户进程权限在系统上执行任意指令。

Apple QuickTime Player是美国苹果（Apple）公司开发的一款多媒体播放软件。该软件能够处理数字视频、媒体段落等多种资源。 QuickTime Player在处理超长QuickTime URL时没有正确检查缓冲区边界，远程攻击者可以利用这个漏洞使QuickTime播放器缓冲区溢出，可能以用户进程权限在系统上执行任意指令。 播放器在处理QuickTime URL时，应用程序会从Windows注册键中提取键值HKEY_CLASSES_ROOT/quicktime： \\%PATH TO QUICKTIME\\%＼QuickTimePlayer.exe -u\"\\%1\" 当URL包含400个字符时就会破坏堆栈中分配的缓冲区空间，覆盖保存的指令指针，如果攻击者精心构建恶意URL并诱使Quicktime播放器处理时，可能以用户进程权限在系统上执行任意指令。