CVE-2011-0257 in QuickTime
Résumé
par VulDB • 03/07/2026
Une erreur d'interprétation de la signeité des entiers dans Apple QuickTime avant la version 7.7 permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (plantage de l'application) via un opcode PnSize manipulé ad hoc dans un fichier PICT, ce qui déclenche une heap-based buffer overflow basée sur la pile.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.