CVE-2008-4116 in QuickTime
摘要
由 VulDB • 2026-06-21
Apple QuickTime 7.5.5 和 iTunes 8.0 中存在缓冲区溢出漏洞,远程攻击者可通过网页上的 quicktime 标签(1)、嵌入在(2).mp4 或(3).mov 文件中的长 type 属性,导致拒绝服务(浏览器崩溃)或可能执行任意代码。该问题可能与 Check_stack_cookie 函数以及导致基于堆的缓冲区溢出(heap-based buffer overflow)的 off-by-one 错误有关。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.