Stack-based buffer overflow in Apple... CVE-2007-4672 CNNVD-200711-112
7.6
AV
AC
AU
C
I
A
发布:
2007-11-07
修订:
2018-10-15
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 QuickTime在解析pict文件格式时存在栈溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户系统恶意文件控制用户系统。 如果攻击者在文件中对UncompressedQuickTimeData opcode指定了无效长度的话,用户打开了该文件就会触发这个溢出,导致执行任意指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
