CVSS: 9.3EPSS: 28%CPEs: 127EXPL: 0CVE-2009-0185
https://notcve.org/view.php?id=CVE-2009-0185
02 Jun 2009 — Heap-based buffer overflow in Apple QuickTime before 7.6.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted MS ADPCM encoded audio data in an AVI movie file. Desbordamiento de búfer basado en memoria dinámica en Apple QuickTime anterior a la v7.6.2 permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio (caída de aplicación) a través de datos de audio codificados como MS ADPCM en un fichero de película AVI. • http://lists.apple.com/archives/security-announce/2009/Jun/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 9%CPEs: 127EXPL: 0CVE-2009-0188
https://notcve.org/view.php?id=CVE-2009-0188
02 Jun 2009 — Apple QuickTime before 7.6.2 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted movie composed of a Sorenson 3 video file. Apple QuickTime anterior a v7.6.2 permite a atacantes remotos ejecutar código de forma arbitraria o producir una denegación de servicio (corrupción de la memoria o caída de aplicación) a través de un una película manipulada compuesta de un fichero de vídeo de Sorenson 3. • http://lists.apple.com/archives/security-announce/2009/Jun/msg00000.html • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 28%CPEs: 125EXPL: 1CVE-2009-0955 – Apple QuickTime - Image Description Atom Sign Extension (PoC)
https://notcve.org/view.php?id=CVE-2009-0955
02 Jun 2009 — Apple QuickTime before 7.6.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted image description atoms in an Apple video file, related to a "sign extension issue." Apple QuickTime v7.6.2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de una descripción imagen manipulada en un archivo de video Apple, relacionado con la "la firma de extensión". • https://www.exploit-db.com/exploits/8862 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 8%CPEs: 127EXPL: 0CVE-2009-0956
https://notcve.org/view.php?id=CVE-2009-0956
02 Jun 2009 — Apple QuickTime before 7.6.2 does not properly initialize memory before use in handling movie files, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a movie containing a user data atom of size zero. Apple QuickTime anterior a v7.6.2 no inicializa adecuadamente la memoria antes de manejar ficheros de películas, lo que permite a atacantes remotos ejecutar código de forma arbitraria o producir una denegación de servicio (caída de aplicación) a través... • http://lists.apple.com/archives/security-announce/2009/Jun/msg00000.html • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 21%CPEs: 127EXPL: 1CVE-2009-0951 – Apple Quicktime Picture Viewer FLC Delta-Encoded Frame Decompression Vulnerability
https://notcve.org/view.php?id=CVE-2009-0951
02 Jun 2009 — Heap-based buffer overflow in Apple QuickTime before 7.6.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted FLC compression file. Desbordamiento de búfer basado en memoria dinámica (heap) en Apple QuickTime anterior a v7.6.2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de un archivo de compresión FLC manipulado. This vulnerability allows attackers to execute arb... • http://lists.apple.com/archives/security-announce/2009/Jun/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 6%CPEs: 127EXPL: 0CVE-2009-0952 – Apple QuickTime Packed-bit Decoding Heap Overflow Vulnerability
https://notcve.org/view.php?id=CVE-2009-0952
02 Jun 2009 — Buffer overflow in Apple QuickTime before 7.6.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted compressed PSD image. Desbordamiento de búfer en Apple QuickTime anterior a v7.6.2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de una imagen PSD comprimida y manipulada. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations... • http://lists.apple.com/archives/security-announce/2009/Jun/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 21%CPEs: 127EXPL: 0CVE-2009-0953 – Apple Quicktime PICT Opcode 0x8201 Heap Overflow Vulnerability
https://notcve.org/view.php?id=CVE-2009-0953
02 Jun 2009 — Heap-based buffer overflow in Apple QuickTime before 7.6.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted PICT image. Desbordamiento de búfer basado en memoria dinámica (heap) en Apple QuickTime anterior a v7.6.2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de una imagen PICT manipulada. This vulnerability allows remote attackers to execute arbitrary code on v... • http://lists.apple.com/archives/security-announce/2009/Jun/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 27%CPEs: 90EXPL: 0CVE-2009-0954 – Apple Quicktime FIRE Codec Heap Buffer Overflow Vulnerability
https://notcve.org/view.php?id=CVE-2009-0954
02 Jun 2009 — Heap-based buffer overflow in Apple QuickTime before 7.6.2 on Windows allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a movie file containing crafted Clipping Region (CRGN) atom types. Desbordamiento de búfer basado en memoria dinámica en Apple QuickTime anterior a v7.6.2 en Windows permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio (caída de aplicación) a través de un fichero de película que contenga una tipos ... • http://lists.apple.com/archives/security-announce/2009/Jun/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 27%CPEs: 122EXPL: 0CVE-2009-0957 – Apple QuickTime Jpeg2000 Marker Size Heap Overflow Vulnerability
https://notcve.org/view.php?id=CVE-2009-0957
02 Jun 2009 — Heap-based buffer overflow in Apple QuickTime before 7.6.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted JP2 image. Desbordamiento de búfer basado en memoria dinámica (heap) en Apple QuickTime v7.6.2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de una imagen JP2 manipulada. This vulnerability allows remote attackers to execute arbitrary code on vulnerable ins... • http://lists.apple.com/archives/security-announce/2009/Jun/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 8%CPEs: 5EXPL: 0CVE-2009-0008
https://notcve.org/view.php?id=CVE-2009-0008
22 Jan 2009 — Unspecified vulnerability in Apple QuickTime MPEG-2 Playback Component before 7.60.92.0 on Windows allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted MPEG-2 movie. Vulnerabilidad no especificada en Apple QuickTime MPEG-2 Playback Component antes de v7.60.92.0 en Windows, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección mediante una película MPEG-2 manipulada. • http://lists.apple.com/archives/security-announce//2009/Jan/msg00001.html • CWE-20: Improper Input Validation •