CVE-2008-4116 in QuickTimeinformazioni

Riassunto

di VulDB • 21/06/2026

Un buffer overflow in Apple QuickTime 7.5.5 e iTunes 8.0 consente agli attaccanti remoti di causare un denial of service (crash del browser) o potenzialmente eseguire codice arbitrario tramite un attributo type di lunghezza eccessiva in un tag quicktime (1) su una pagina web o incorporato in un file (2) .mp4 o (3) .mov, potenzialmente correlato alla funzione Check_stack_cookie e a un errore off-by-one che porta a un heap-based buffer overflow.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

17/09/2008

Divulgazione

18/09/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.11621

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!