CVE-2005-2340,CNNVD-200512-952,CNVD-2006-0127|Apple QuickTime QTIF栈溢出漏洞

Apple QuickTime QTIF栈溢出漏洞 CVE-2005-2340 CNNVD-200512-952 CNVD-2006-0127

7.5 AV AC AU C I A

发布： 2005-12-31

修订： 2018-10-19

CWE-119
firmware
CVE
overflow

Apple QuickTime Player是QuickTime软件包的一个组件，可提供高质量声音和图象的媒体播放功能。 Quicktime在处理qtif格式文件的数据字段时会逐字节的拷贝到栈，但没有执行正确的检查，因此会在内存中导致栈溢出。原始的函数指针值是0x44332211。只需将其溢出到0x08332211并确保将0x44溢出到0x08之前不会崩溃，就可以执行代码。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apple QuickTime QTIF栈溢出漏洞 CVE-2005-2340 CNNVD-200512-952 CNVD-2006-0127

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Apple QuickTime QTIF栈溢出漏洞 CVE-2005-2340 CNNVD-200512-952 CNVD-2006-0127

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>