QuickTime 7.5.5 / ITunes 8.0 -... CVE-2008-4116 CNVD-2008-4469 CNNVD-200809-253

9.3 AV AC AU C I A
发布: 2008-09-18
修订: 2017-09-29

Apple QuickTime是一款非常流行的多媒体播放器。 Apple QuickTime 7.5.5 和 iTunes 8.0版本中存在缓冲溢出漏洞。<? quicktime type= ?>标签没有正确地处理超长的属性字符串,如果用户使用Quicktime或Itunes媒体播放器打开的网页或.mp4、.mov文件中嵌入有超长的文件类型属性的话,就可以触发单字节堆溢出,导致拒绝服务或执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息