CVE-2005-2755

Опубликовано: 05 нояб. 2005

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Описание

Apple QuickTime Player before 7.0.3 allows user-assisted attackers to cause a denial of service (crash) via a crafted file with a missing movie attribute, which leads to a null dereference.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:quicktime:*:*:windows:*:*:*:*:*

Версия до 7.0.2 (включая)

cpe:2.3:a:apple:quicktime:6.5.2:*:mac_os_x_10.2:*:*:*:*:*

cpe:2.3:a:apple:quicktime:6.5.2:*:mac_os_x_10.3:*:*:*:*:*

cpe:2.3:a:apple:quicktime:7.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:quicktime:7.0.1:*:mac_os_x_10.3:*:*:*:*:*

cpe:2.3:a:apple:quicktime:7.0.1:*:mac_os_x_10.4:*:*:*:*:*

cpe:2.3:a:apple:quicktime:7.0.1:*:windows:*:*:*:*:*

EPSS

Процентиль: 80%

0.01388

Низкий

2.6 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-hvpp-c796-g6mh

github

почти 4 года назад