一、 漏洞 CVE-2024-44157 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过改进输入验证解决了堆栈缓冲区溢出问题。此问题已在 Apple TV 1.5.0.152(Windows 版)和 iTunes 12.13.3(Windows 版)中修复。解析恶意构造的视频文件可能导致系统异常终止。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A stack buffer overflow was addressed through improved input validation. This issue is fixed in Apple TV 1.5.0.152 for Windows, iTunes 12.13.3 for Windows. Parsing a maliciously crafted video file may lead to unexpected system termination.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple iTunes和Apple TV 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iTunes和Apple TV都是美国苹果(Apple)公司的产品。Apple iTunes是一套媒体播放器应用程序,它主要用于对数字音乐和视频文件进行播放以及管理。Apple TV是一款电视应用程序。 Apple iTunes 12.13.3之前版本和Apple TV 1.5.0.152之前版本存在安全漏洞,该漏洞源于存在堆栈缓冲区溢出问题,从而解析恶意制作的视频文件会导致系统意外终止。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-44157 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
