漏洞标题
N/A
漏洞描述信息
## 概述
在Apple Mac OS X中QuickTime存在基于堆的缓冲区溢出漏洞。通过精心构造的M-JPEG编码电影文件,远端攻击者能够执行任意代码或导致服务拒绝(应用程序崩溃)。
## 影响版本
Apple Mac OS X 10.6.3之前的版本
## 细节
漏洞是由精心构造的具有M-JPEG编码的电影文件触发。QuickTime在计算缓冲区大小时使用了高度和宽度字段,但在控制复制操作长度时使用了不同的字段,导致了缓冲区溢出。
## 影响
成功利用此漏洞可能导致远程代码执行或服务拒绝(应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in QuickTime in Apple Mac OS X before 10.6.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted movie file with M-JPEG encoding, which causes QuickTime to calculate a buffer size using height and width fields, but to use a different field to control the length of a copy operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X QuickTime M-JPEG堆缓冲区溢出漏洞
漏洞描述信息
Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS 10.6.3之前版本的QuickTime应用程序在处理M-JPEG编码的电影文件时存在基于堆的缓冲区溢出漏洞。远程攻击者可通过查看特制的电影文件导致应用意外终止或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题