漏洞标题
N/A
漏洞描述信息
在4.1.3g之前,苹果公司的 QuickTime / Darwin 流媒体服务器允许远程攻击者通过一个..(dot dot)序列和一个MS-DOS设备名称(例如aux)向HTTP端口1220发送请求,从而在请求中引发拒绝服务( crash)。与CVE-2003-0421不同,这个漏洞与MS-DOS设备名称无关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apple QuickTime / Darwin Streaming Server before 4.1.3g allows remote attackers to cause a denial of service (crash) via a .. (dot dot) sequence followed by an MS-DOS device name (e.g. AUX) in a request to HTTP port 1220, a different vulnerability than CVE-2003-0421.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple QuickTime / Darwin Streaming服务器服务拒绝漏洞
漏洞描述信息
Apple QuickTime / Darwin Streaming 服务器4.1.3g之前版本存在漏洞。远程攻击者可以借助在对HTTP端口1220请求中的MS-DOS设备名(如AUX)后跟..(点 点)序列导致服务拒绝(崩溃),该漏洞不同于CVE-2003-0421。
CVSS信息
N/A
漏洞类别
授权问题