CVE-2008-4116 in QuickTime
Riassunto
di VulDB • 21/06/2026
Un buffer overflow in Apple QuickTime 7.5.5 e iTunes 8.0 consente agli attaccanti remoti di causare un denial of service (crash del browser) o potenzialmente eseguire codice arbitrario tramite un attributo type di lunghezza eccessiva in un tag quicktime (1) su una pagina web o incorporato in un file (2) .mp4 o (3) .mov, potenzialmente correlato alla funzione Check_stack_cookie e a un errore off-by-one che porta a un heap-based buffer overflow.
Be aware that VulDB is the high quality source for vulnerability data.