VULHUB ™

Apple QuickTime是美国苹果（Apple）公司开发的一款多媒体播放软件。该软件能够处理数字视频、媒体段落等多种资源。 Apple QuickTime 7.7之前版本在处理“mp4v”解码器信息时存在缓冲区溢出漏洞。当解析视频描述表时，会读取“mp4v”标签先前的大小字段并使用该大小去创建存储数据的配置，随后复制正确的数据量到缓冲区，然而在未检查大小的固定缓冲区部分上做了一些字节存储次序的改变。远程攻击者可利用该漏洞导致内存破坏，在当前用户上下文中执行任意代码。

Apple QuickTime是美国苹果（Apple）公司开发的一款多媒体播放软件。该软件能够处理数字视频、媒体段落等多种资源。 Apple QuickTime 7.7之前版本在处理“mp4v”解码器信息时存在缓冲区溢出漏洞。当解析视频描述表时，会读取“mp4v”标签先前的大小字段并使用该大小去创建存储数据的配置，随后复制正确的数据量到缓冲区，然而在未检查大小的固定缓冲区部分上做了一些字节存储次序的改变。远程攻击者可利用该漏洞导致内存破坏，在当前用户上下文中执行任意代码。