Apple QuickTime 7.3 RTSP Response... CVE-2007-6166 CNVD-2007-6729 CNNVD-200711-392
9.3
AV
AC
AU
C
I
A
发布:
2007-11-29
修订:
2018-10-30
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 QuickTime处理RTSP内容类型头的方式存在栈溢出漏洞,远程恶意网页可能利用此漏洞控制用户系统。 如果用户受骗连接到了特制的RTSP流的话,就可能触发这个溢出,导致在系统上执行任意指令。攻击者可以使用各种类型的网页来导致用户加载RTSP流,包括QuickTime媒体链接文件。
漏洞利用/PoC
当前有11条漏洞利用/PoC
受影响的平台与产品
当前有40条受影响产品信息
