CVE-2008-4116 in QuickTime
सारांश
द्वारा VulDB • 28/06/2026
Apple QuickTime 7.5.5 और iTunes 8.0 में बफर ओवरफ्लो की कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) वेब पेज पर एक quicktime टैग के भीतर लंबे type attribute का उपयोग करके या एम्बेडेड .mp4 (.2) या .mov (.3) फ़ाइल में इसी तरह की समस्या उत्पन्न करके सेवा अस्वीकृति (browser crash) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित (execute arbitrary code) भी कर सकते हैं। यह शायद Check_stack_cookie फंक्शन से संबंधित है और एक off-by-one त्रुटि के कारण heap-based buffer overflow होता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.