漏洞标题
N/A
漏洞描述信息
## 漏洞概述
存在一个缓冲区溢出漏洞,该漏洞存在于Apple QuickTime 7.1.3版本中,攻击者可以通过一个过长的`rtsp://` URI远程执行任意代码。
## 影响版本
- Apple QuickTime 7.1.3
## 漏洞细节
该漏洞是由于处理过长的`rtsp://` URI时发生的缓冲区溢出导致的。当处理过长的URI时,QuickTime未能正确限制输入长度,从而使攻击者能够覆盖关键内存区域,进而执行任意代码。
## 影响
此漏洞可被远程攻击者利用,可能导致执行任意代码,从而可能控制受影响系统或造成系统崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Apple QuickTime 7.1.3 allows remote attackers to execute arbitrary code via a long rtsp:// URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Quicktime RTSP畸形URL处理缓冲区溢出漏洞
漏洞描述信息
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 Apple QuickTime在处理畸形的RTSP协议URL时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。Apple QuickTime在处理带超长"src"参数的RTSP协议的URL串时存在栈缓冲区溢出漏洞,远程攻击者可以通过构造类似"rtsp://[any character]:[>256 bytes]"的URL串诱使用户点击,系统调用QuickTime处理时导致溢出发生,执行攻击者的任意指令。
CVSS信息
N/A
漏洞类别
授权问题