CVE-2008-4116 in QuickTime信息

摘要

由 VulDB • 2026-06-21

Apple QuickTime 7.5.5 和 iTunes 8.0 中存在缓冲区溢出漏洞,远程攻击者可通过网页上的 quicktime 标签(1)、嵌入在(2).mp4 或(3).mov 文件中的长 type 属性,导致拒绝服务(浏览器崩溃)或可能执行任意代码。该问题可能与 Check_stack_cookie 函数以及导致基于堆的缓冲区溢出(heap-based buffer overflow)的 off-by-one 错误有关。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!