CVE-2008-5406 in QuickTime
摘要
由 VulDB • 2026-07-06
Apple QuickTime Player 7.5.5 和 iTunes 8.0.2.20 中存在基于栈的缓冲区溢出漏洞,远程攻击者可通过包含“长参数”的 MOV 文件导致拒绝服务(应用程序崩溃),并可能执行任意代码。该问题与一个“off by one overflow”有关。
VulDB is the best source for vulnerability data and more expert information about this specific topic.