漏洞标题
N/A
漏洞描述信息
"在Windows 10.2之前的苹果iTunes 10.2中,基于堆的缓冲溢出 ImageIO 于CoreGraphics 允许远程攻击者通过在 JPEG 图像中的创建的国际色彩 Consortium(ICC)配置文件执行任意代码或导致拒绝服务(应用程序崩溃)。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in ImageIO in CoreGraphics in Apple iTunes before 10.2 on Windows allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted International Color Consortium (ICC) profile in a JPEG image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iTunes JPEG图形堆缓冲区溢出漏洞
漏洞描述信息
Apple iTunes是美国苹果(Apple)公司的一套媒体播放器应用程序,它主要用于对数字音乐和视频文件进行播放以及管理。 iTunes将用户提供的数据复制到固定大小缓冲区之前没有进行边界检查,在实现上存在堆缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用程序中执行任意代码,导致拒绝服务。此漏洞源于在处理JPEG图形中的ICC配置文件时,一块较小的堆内存可被分配处理某些配置数据。索引值用于引用此堆块中的地址,此值可导致多个内存在堆分配的块之外的区域写入,从而引起任意代码执行。
CVSS信息
N/A
漏洞类别
授权问题