libquicktime 缓冲区错误漏洞 CVE-2017-9126 CNNVD-201705-881

4.3 AV AC AU C I A
发布: 2017-06-12
修订: 2020-09-28

libquicktime是一个用于读写quicktime、avi和mp4格式文件的库。 libquicktime 1.2.4版本中的dref.c文件的‘quicktime_read_dref_table’函数存在安全漏洞。远程攻击者可借助特制的mp4文件利用该漏洞造成拒绝服务(基于堆的缓冲区溢出和应用程序崩溃)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息