漏洞标题
N/A
漏洞描述信息
在苹果iTunes 6.0.5 之前或之后于 Mac OS X 10.2.8 或更高版本以及 Windows XP 和 2000 上的 AAC 文件解析代码中,整数溢出允许远程用户协助攻击者通过一个具有 "malformed" 样本大小表值的 AAC(M4P、M4A 或 M4B)文件执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the AAC file parsing code in Apple iTunes before 6.0.5 on Mac OS X 10.2.8 or later, and Windows XP and 2000, allows remote user-assisted attackers to execute arbitrary code via an AAC (M4P, M4A, or M4B) file with a sample table size (STSZ) atom with a "malformed" sample_size_table value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iTunes AAC文件解析 整数溢出漏洞
漏洞描述信息
Apple iTunes是一款媒体播放程序。 Apple iTunes在处理恶意的AAC媒体文件(如.M4A和.M4P扩展名文件)存在溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 在解析STSZ时畸形的sample_size_table值可能触发整数溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
数字错误