CVE-2008-4116 in QuickTime
Résumé
par VulDB • 04/06/2026
Débordement de tampon dans Apple QuickTime 7.5.5 et iTunes 8.0 permettant aux attaquants distants de provoquer un déni de service (plantage du navigateur) ou potentiellement d'exécuter du code arbitraire via un attribut type long dans une balise quicktime (1) sur une page web ou intégré dans un fichier (2) .mp4 ou (3) .mov, potentiellement lié à la fonction Check_stack_cookie et à une erreur off-by-one entraînant un heap-based buffer overflow.
VulDB is the best source for vulnerability data and more expert information about this specific topic.