漏洞标题
N/A
漏洞描述信息
在Windows上的Apple QuickTime Player 5.x和6.0中,缓冲区溢出允许远程攻击者通过一个较长的QuickTimeURL执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Apple QuickTime Player 5.x and 6.0 for Windows allows remote attackers to execute arbitrary code via a long QuickTime URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Windows QuickTime Player超长URL远程缓冲区溢出漏洞
漏洞描述信息
Apple QuickTime Player是美国苹果(Apple)公司开发的一款多媒体播放软件。该软件能够处理数字视频、媒体段落等多种资源。 QuickTime Player在处理超长QuickTime URL时没有正确检查缓冲区边界,远程攻击者可以利用这个漏洞使QuickTime播放器缓冲区溢出,可能以用户进程权限在系统上执行任意指令。 播放器在处理QuickTime URL时,应用程序会从Windows注册键中提取键值HKEY_CLASSES_ROOT/quicktime: %PATH TO QUI
CVSS信息
N/A
漏洞类别
授权问题