漏洞标题
N/A
漏洞描述信息
在Mac OS X 10.7.2之前,QuickTime在电影文件中提取的原子层次结构未正确处理,这导致远程攻击者可以通过创建特定的文件来执行任意代码或导致应用程序崩溃。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
QuickTime in Apple Mac OS X before 10.7.2 does not properly handle the atom hierarchy in movie files, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X ‘QuickTime’ 代码注入漏洞
漏洞描述信息
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.7.2之前版本中的QuickTime中存在代码注入漏洞。由于不能准确处理电影文件中的原子层次,远程攻击者可借助特制的文件执行任意代码,或导致拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
代码注入