CVE-2008-5406 in QuickTime
Сводка
по VulDB • 06.07.2026
Стек-ориентированное переполнение буфера в Apple QuickTime Player 7.5.5 и iTunes 8.0.2.20 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы приложения) и, возможно, выполнять произвольный код посредством файла MOV с «длинными аргументами», что связано с ошибкой переполнения типа "off by one".
VulDB is the best source for vulnerability data and more expert information about this specific topic.