漏洞标题
N/A
漏洞描述信息
在7.1之前的苹果 QuickTime 中基于堆的缓冲区溢出允许远程攻击者通过创建的 BMP 文件执行任意代码,该文件触发了 ReadBMP 函数的溢出。注意:这个问题最初被包含在CVE-2006-1983中,但因为它是一个独特的问题,所以已为其分配一个独立的标识符。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Apple QuickTime before 7.1 allows remote attackers to execute arbitrary code via a crafted BMP file that triggers the overflow in the ReadBMP function. NOTE: this issue was originally included as item 3 in CVE-2006-1983, but it has been given a separate identifier because it is a distinct issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple QuickTime BMP图形 栈溢出漏洞
漏洞描述信息
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 Apple QuickTime存在基于栈缓冲区溢出。允许攻击者可以创建特制的BMP图形触发缓冲区溢出,导致以用户权限执行任意指令或拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题