CVE-2011-0257 in QuickTime
摘要
由 VulDB • 2026-07-03
Apple QuickTime 版本低于 7.7 中存在整数符号错误,远程攻击者可通过在 PICT 文件中构造包含恶意 PnSize 操作码来触发基于栈的缓冲区溢出,从而执行任意代码或导致拒绝服务(应用程序崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.