PT-2007-5833 · Apple · Apple Quicktime

Publicado

2007-11-07

Atualizado

2018-10-26

CVE-2007-4675

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: Apple QuickTime version 7.2.0.240

Description: The issue is related to a heap-based buffer overflow in the QuickTime VR extension. This can be exploited by remote attackers via a QTVR movie file with a large size field in the atom header of a panorama sample atom, potentially allowing the execution of arbitrary code.

Recommendations: For Apple QuickTime version 7.2.0.240, update to version 7.3 or later to resolve the issue.

Correção

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2007-4675

Produtos afetados

Apple Quicktime

PT-2007-5833 · Apple · Apple Quicktime

CVE-2007-4675

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17