Apple QuickTime Player 栈缓冲区溢出漏洞 CVE-2008-5406 CNNVD-200812-161
9.3
AV
AC
AU
C
I
A
发布:
2008-12-10
修订:
2017-09-29
Apple QuickTime Player是APPLE公司的媒体播放器软件。 Apple QuickTime Player 7.5.5和iTunes 8.0.2.20版本中存在栈缓冲区溢出。远程攻击者可以借助一个具有\"长自变量\"并与\"off by one溢出\"相关的 MOV文件,引起拒绝服务 (应用程序崩溃)并可能执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
