Apple QuickTime 整数溢出漏洞 CVE-2007-2394 CNNVD-200707-274
9.3
AV
AC
AU
C
I
A
发布:
2007-07-15
修订:
2018-10-30
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 Mac OS X平台上的Apple Quicktime存在整数溢出漏洞。QuickTime没有正确地处理SMIL文件中的标题和作者字段。在解析SMIL文件计算时可能导致分配不充分的内存,然后在从SMIL文件拷贝用户提供数据时会触发堆溢出,导致执行任意指令。
漏洞利用/PoC
当前有7条漏洞利用/PoC
受影响的平台与产品
当前有14条受影响产品信息
