Apple QuickTime STSS原子堆缓冲区溢出漏洞 CVE-2011-0250 CNNVD-201108-070

9.3 AV AC AU C I A
发布: 2011-08-04
修订: 2017-09-19

Apple QuickTime是美国苹果(Apple)公司开发的一款多媒体播放软件。该软件能够处理数字视频、媒体段落等多种资源。 Apple QuickTime 7.7之前版本在处理Sync Sample Atom中的无效值时中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助QuickTime电影文件中的特制STSS原子执行任意代码或者导致拒绝服务(应用程序崩溃)。

0%
当前有1条漏洞利用/PoC
当前有60条受影响产品信息