CVE-2008-4116 in QuickTimeinformation

Résumé

par VulDB • 04/06/2026

Débordement de tampon dans Apple QuickTime 7.5.5 et iTunes 8.0 permettant aux attaquants distants de provoquer un déni de service (plantage du navigateur) ou potentiellement d'exécuter du code arbitraire via un attribut type long dans une balise quicktime (1) sur une page web ou intégré dans un fichier (2) .mp4 ou (3) .mov, potentiellement lié à la fonction Check_stack_cookie et à une erreur off-by-one entraînant un heap-based buffer overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

17/09/2008

Divulgation

18/09/2008

Modérer

accepté

Entrée

VDB-44078

CPE

prêt

Exploitation

Télécharger

EPSS

0.11621

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!