CVE-2008-4116 in QuickTimeinformación

Resumen

por VulDB • 2026-06-04

Desbordamiento de búfer en Apple QuickTime 7.5.5 e iTunes 8.0 que permite a atacantes remotos provocar una denegación de servicio (caída del navegador) o, posiblemente, ejecutar código arbitrario mediante un atributo type de gran longitud en una etiqueta quicktime (1) en una página web o incrustado en un archivo (2) .mp4 o (3) .mov, posiblemente relacionado con la función Check_stack_cookie y un error off-by-one que provoca un heap-based buffer overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-09-17

Divulgación

2008-09-18

Moderación

aceptado

Artículo

VDB-44078

CPE

listo

Explotación

Descargar

EPSS

0.11621

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!