VULHUB ™

Apple QuickTime是一款流行的多媒体播放器，支持多种媒体格式。 QuickTime的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 QuickTime播放器在处理QuickTime虚拟现实电影中的全景示例原子时没有验证原子头字段中的大小字段，可能会将指定数量的内存拷贝到固定大小的堆缓冲区中。如果用户受骗使用QuickTime打开了特制的电影文件的话，就可以触发这个堆溢出，导致执行任意代码。

Apple QuickTime是一款流行的多媒体播放器，支持多种媒体格式。 QuickTime的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 QuickTime播放器在处理QuickTime虚拟现实电影中的全景示例原子时没有验证原子头字段中的大小字段，可能会将指定数量的内存拷贝到固定大小的堆缓冲区中。如果用户受骗使用QuickTime打开了特制的电影文件的话，就可以触发这个堆溢出，导致执行任意代码。