Apple QuickTime "Macintosh... CVE-2008-0032 CNNVD-200801-215
5.8
AV
AC
AU
C
I
A
发布:
2008-01-16
修订:
2017-08-08
Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime没有正确的处理QuickTime电影中所内嵌的Macintosh Resources记录,在处理这些记录时,没有正确地验证资源头中所存储的长度值,如果长度值大于所提供的实际缓冲区大小时,就可能触发内存破坏,导致拒绝服务或执行任意指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
