Heap-based buffer overflow in Apple... CVE-2007-4676 CNNVD-200711-115
9.3
AV
AC
AU
C
I
A
发布:
2007-11-07
修订:
2018-10-26
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 QuickTime在解析pict文件中的Poly类型opcodes(opcodes 0x0070-74)或PackBitsRgn字段(Opcode 0x0099)时存在堆溢出漏洞,如果用户受骗打开了畸形的PICT文件的话,则在处理结构中的特制元素时就会触发这个溢出,导致执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
