Quicktime
Уязвимости
265
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.60106
Распределение по критичности
Критический
126
Высокий
23
Средний
114
Низкий
2
Затронутые диапазоны версий
< 7.3< 7.5.5< 7.7.0≤ 6.5≤ 7.0.2≤ 7.0.3≤ 7.0.4≤ 7.1.2≤ 7.1.3≤ 7.1.4≤ 7.1.5≤ 7.2≤ 7.3≤ 7.3.1.70≤ 7.4.1≤ 7.4.4≤ 7.4.5≤ 7.5≤ 7.5.5≤ 7.6.0≤ 7.6.1≤ 7.6.2≤ 7.6.7≤ 7.6.8
Также сопоставлено как (исходные строки): mac_os_x,windows_vista,windows_xp,itunes,quicktime,mac_os_x_server,firefox,indeo
Топ уязвимостей
CVE-2007-6238Неуказанная уязвимость в Apple QuickTime 7.2 в Windows XP позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы атак, вероятно, другая уязвимость, чем CVE-2007-6166. ПРИМЕЧАНИЕ: эта информация основана на расплывчатом совете организации по продаже информации об уязвимостях, которая не координирует свои действия с поставщиками и не публикует советы с полезной информацией. CVE был назначен для отслеживания, но дубликаты с другими CVE трудно определить. Однако организация заявила, что это отличается от CVE-2007-6166.
CVE-2007-0462Функция _GetSrcBits32ARGB в Apple QuickDraw, используемая Quicktime 7.1.3 и другими приложениями в Mac OS X 10.4.8 и более ранних версиях, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданное изображение PICT с неправильно сформированной записью Alpha RGB (ARGB), что вызывает повреждение памяти.
BDU:2022-04755Уязвимость мультимедийного пакета Apple QuickTime связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
CVE-2011-3428Переполнение буфера в QuickTime до 7.7.1 для Windows позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2014-4979Apple QuickTime позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неправильный номер версии и флаги в атоме mvhd.
CVE-2014-1251Переполнение буфера в Apple QuickTime до версии 7.7.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный атом clef в файле фильма.
CVE-2014-1250Apple QuickTime до версии 7.7.5 неправильно выполняет операцию перестановки байтов, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (выход за границы памяти и сбой приложения) через специально созданный элемент ttfo в файле фильма.
CVE-2014-1249Переполнение буфера в Apple QuickTime до версии 7.7.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданное изображение PSD.
CVE-2014-1248Переполнение буфера в Apple QuickTime до версии 7.7.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный атом ldat в файле фильма.
CVE-2014-1247Apple QuickTime до версии 7.7.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный атом dref в файле фильма.
CVE-2014-1246Переполнение буфера в Apple QuickTime до версии 7.7.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный атом ftab в файле фильма.
CVE-2014-1245Ошибка знака целого числа в Apple QuickTime до версии 7.7.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный атом stsz в файле фильма.
CVE-2014-1244Переполнение буфера в Apple QuickTime до версии 7.7.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный файл фильма с кодировкой H.264.
CVE-2014-1243Apple QuickTime до версии 7.7.5 не инициализирует неуказанный указатель, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный список треков в файле фильма.
CVE-2013-1022Переполнение буфера в Apple QuickTime до версии 7.7.4 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданные атомы mvhd в видеофайле.
CVE-2013-1021Переполнение буфера в Apple QuickTime до версии 7.7.4 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданные данные JPEG в видеофайле.
CVE-2013-1020Apple QuickTime до версии 7.7.4 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданные данные JPEG в видеофайле.
CVE-2013-1019Переполнение буфера в Apple QuickTime до версии 7.7.4 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный видеофайл с кодировкой Sorenson.
CVE-2013-1018Переполнение буфера в Apple QuickTime до версии 7.7.4 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный видеофайл с кодировкой H.264.
CVE-2013-1017Переполнение буфера в Apple QuickTime до версии 7.7.4 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданные атомы dref в видеофайле.
CVE-2013-1016Переполнение буфера в Apple QuickTime до версии 7.7.4 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный видеофайл с кодировкой H.263.
CVE-2013-1015Apple QuickTime до версии 7.7.4 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный файл TeXML.
CVE-2013-0989Переполнение буфера в Apple QuickTime до версии 7.7.4 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение приложения) через специально созданный MP3-файл.
CVE-2013-0988Переполнение буфера в Apple QuickTime до версии 7.7.4 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение приложения) через специально созданный FPX-файл.
CVE-2013-0987Apple QuickTime до версии 7.7.4 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) через специально созданный QTIF-файл.