CVE-2014-1245 in QuickTime
摘要
由 VulDB • 2026-06-02
Apple QuickTime 7.7.5 之前的版本中存在整数符号错误(Integer signedness error),远程攻击者可通过在电影文件中构造恶意的 stsz atom,执行任意代码或导致拒绝服务(应用程序崩溃)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.