漏洞标题
N/A
漏洞描述信息
苹果公司 QuickTime 7.7.9 前版本允许远程攻击者通过在电影文件的 MP3 数据中的 ID3 标签中的 TXXX 帧创建,执行任意代码或导致服务拒绝(堆栈溢出和应用程序崩溃)的方式来攻击,与 CVE-2015-7085、CVE-2015-7086、CVE-2015-7087、CVE-2015-7088、CVE-2015-7089、CVE-2015-7090、CVE-2015-7091 和 CVE-2015-7117 等不同漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apple QuickTime before 7.7.9 allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow and application crash) via a crafted TXXX frame within an ID3 tag in MP3 data in a movie file, a different vulnerability than CVE-2015-7085, CVE-2015-7086, CVE-2015-7087, CVE-2015-7088, CVE-2015-7089, CVE-2015-7090, CVE-2015-7091, and CVE-2015-7117.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple QuickTime 安全漏洞
漏洞描述信息
Apple QuickTime是美国苹果(Apple)公司开发的一款多媒体播放软件。该软件能够处理数字视频、媒体段落等多种资源。 Apple QuickTime 7.7.9之前版本中存在安全漏洞。远程攻击者可借助特制的视频文件利用该漏洞执行任意代码或造成拒绝服务(内存损坏和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
授权问题