CVE-2008-5406 in QuickTimeinfo

Zusammenfassung

von VulDB • 06.07.2026

Ein stackbasierter Pufferüberlauf in Apple QuickTime Player 7.5.5 und iTunes 8.0.2.20 ermöglicht es Remoteangreifern, einen Denial of Service (Absturz der Anwendung) zu verursachen und möglicherweise beliebigen Code auszuführen, indem eine MOV-Datei mit „langen Argumenten“ verwendet wird; dies steht im Zusammenhang mit einem „Off-by-One“-Überlauf.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

08.12.2008

Veröffentlichung

10.12.2008

Moderieren

akzeptiert

Eintrag

VDB-45373

CPE

bereit

Exploit

Download

EPSS

0.09734

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!