CVE-2007-0754,CNNVD-200705-267|Apple QuickTime MOV STSD元素解析堆溢出漏洞 - VULHUB开源网络安全威胁库

Apple QuickTime MOV STSD元素解析堆溢出漏洞 CVE-2007-0754 CNNVD-200705-267

9.3 AV AC AU C I A

发布： 2007-05-14

修订： 2018-10-16

Apple QuickTime是一款流行的多媒体播放器，支持多种媒体格式。 QuickTime在解析畸形的STSD元素时存在堆溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文件执行控制用户机器。如果攻击者指定了恶意的元素大小，则解析MOV文件时就可能触发堆溢出，导致执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞