Apple QuickTime拒绝服务漏洞 CVE-2009-2798 CNNVD-200909-184

9.3 AV AC AU C I A
发布: 2009-09-10
修订: 2018-10-30

Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime的7.6.4之前版本在解析FlashPix(.fpx)文件头的SectorShift和cSectFat字段时应用程序会将两个用户控制的32位值相乘然后用于内存分配。如果乘法运算的结果大于32位,就会分配不充分的堆块。之后应用程序将文件数据直接拷贝到了这个缓冲区,这可能会触发溢出,导致拒绝服务。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有131条受影响产品信息