漏洞信息详情

Apple QuickTime/Darwin Streaming Server恶意端口请求代码注入漏洞

  • CNNVD编号:CNNVD-200303-033
  • 危害等级: 高危
  • CVE编号: CVE-2003-0054
  • 漏洞类型: 输入验证
  • 发布时间: 2003-03-07
  • 威胁类型: 远程
  • 更新时间: 2005-05-13
  • 厂        商: apple
  • 漏洞来源: The discovery of t...

漏洞简介

Apple Darwin Streaming Administration Server 4.1.2以及QuickTime Streaming Server 4.1.1存在漏洞。远程攻击者可以借助位于rtsp DESCRIBE方法中的一个参数内部的到7070端口的请求执行某个代码,该漏洞会将其插入到一个日志文件中并在此日志使用浏览器读取时只执行代码。

漏洞公告

Apple has made fixes for this issue available: Apple Quicktime Streaming Server 4.1.1

Apple Darwin Streaming Server 4.1.2

参考网址

来源: BUGTRAQ 名称: 20030224 QuickTime/Darwin Streaming Administration Server Multiple vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104618904330226&w=2 来源: XF 名称: quicktime-darwin-describe-xss(11405) 链接:http://www.iss.net/security_center/static/11405.php 来源: lists.apple.com 链接:http://lists.apple.com/archives/security-announce/2003/Feb/25/applesa20030225macosx102.txt 来源: BID 名称: 6960 链接:http://www.securityfocus.com/bid/6960

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多