漏洞标题
N/A
漏洞描述信息
苹果 QuickTime/Darwin streaming Server 4.1.3 中的整型溢出允许远程攻击者通过未初始化的 ID3 标签在 MP3 文件中执行任意代码,导致服务拒绝服务(崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in MP3Broadcaster for Apple QuickTime/Darwin Streaming Server 4.1.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via malformed ID3 tags in MP3 files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple QuickTime/Darwin流MP3Broadcaster ID3标记处理漏洞
漏洞描述信息
MP3Broadcaster是Darwin流服务程序包含的MP3广播程序。 MP3Broadcaster不正确处理而已ID3标记,远程攻击者可以利用这个漏洞构建恶意MP3文件,触发基于整数的缓冲区溢出,可对服务程序进行拒绝服务攻击。 Darwin Streaming Server (DSS)是流服务器技术可允许使用标准RTP和RTSP协议发送QuickTime数据给客户端,包含的MP3Broadcaster工具在处理ID3标记时没有正确检查边界,恶意的MP3文件可导致MP3Broadcaster发生段错误
CVSS信息
N/A
漏洞类别
授权问题