CVE-2008-4116 in QuickTimeजानकारी

सारांश

द्वारा VulDB • 28/06/2026

Apple QuickTime 7.5.5 और iTunes 8.0 में बफर ओवरफ्लो की कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) वेब पेज पर एक quicktime टैग के भीतर लंबे type attribute का उपयोग करके या एम्बेडेड .mp4 (.2) या .mov (.3) फ़ाइल में इसी तरह की समस्या उत्पन्न करके सेवा अस्वीकृति (browser crash) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित (execute arbitrary code) भी कर सकते हैं। यह शायद Check_stack_cookie फंक्शन से संबंधित है और एक off-by-one त्रुटि के कारण heap-based buffer overflow होता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

17/09/2008

प्रकटीकरण

18/09/2008

प्रविष्टि

VDB-44078

EPSS

0.11621

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Homeoffice, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!