The CallComponentFunctionWithStorage... CVE-2008-3626 CNNVD-200809-121
6.8
AV
AC
AU
C
I
A
发布:
2008-09-11
修订:
2018-10-30
Apple QuickTime是一款非常流行的多媒体播放器。 Apple QuickTime 7.5.5之前版本中的CllComponentFunctionWithStorage函数存在代码执行漏洞。 由于在STSZ atoms的sample_size_table中不能正确处理较大的entry,这使得远程攻击者可使用特别构造的电影文件,执行任意代码或导致拒绝服务(内存错误及程序崩溃)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有29条受影响产品信息
