CVE-2011-0257 in QuickTimeinfo

Zusammenfassung

von VulDB • 03.07.2026

Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten in Apple QuickTime vor Version 7.7 ermöglicht es entfernten Angreifern, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Absturz der Anwendung) zu verursachen, indem ein speziell angefertigter PnSize-Opcodes in einer PICT-Datei verwendet wird, die einen stack-basierten Buffer Overflow auslöst.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

23.12.2010

Veröffentlichung

15.08.2011

Moderieren

akzeptiert

Eintrag

VDB-58293

CPE

bereit

Exploit

Download

EPSS

0.60106

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!