漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Apple QuickTime 和 Darwin Streaming Server 存在一个漏洞,允许远程攻击者通过特定的请求引发服务拒绝(崩溃)。
## 影响版本
Darwin Streaming Server 4.1.3f 之前的版本。
## 细节
攻击者可以通过在 HTTP 端口 1220 上使用 MS-DOS 设备名称(如 AUX)的请求来利用此漏洞。该漏洞不同于 CVE-2003-0502。
## 影响
成功利用该漏洞会导致目标服务崩溃,进而产生服务拒绝的情况。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apple QuickTime / Darwin Streaming Server before 4.1.3f allows remote attackers to cause a denial of service (crash) via an MS-DOS device name (e.g. AUX) in a request to HTTP port 1220, a different vulnerability than CVE-2003-0502.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple QuickTime / Darwin Streaming服务器服务拒绝漏洞
漏洞描述信息
Apple QuickTime / Darwin Streaming 服务器4.1.3f之前版本存在漏洞。远程攻击者可以借助对HTTP端口1220请求中的MS-DOS设备名(如AUX)导致服务拒绝(崩溃),该漏洞与CVE-2003-0502不同。
CVSS信息
N/A
漏洞类别
授权问题