CVSS: 9.3EPSS: 1%CPEs: 2EXPL: 0CVE-2007-5045
https://notcve.org/view.php?id=CVE-2007-5045
24 Sep 2007 — Argument injection vulnerability in Apple QuickTime 7.1.5 and earlier, when running on systems with Mozilla Firefox before 2.0.0.7 installed, allows remote attackers to execute arbitrary commands via a QuickTime Media Link (QTL) file with an embed XML element and a qtnext parameter containing the Firefox "-chrome" argument. NOTE: this is a related issue to CVE-2006-4965 and the result of an incomplete fix for CVE-2007-3670. Vulnerabilidad de inyección de argumentos en Apple QuickTime 7.1.5 y anteriores, cua... • http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00771742 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 11%CPEs: 1EXPL: 0CVE-2007-0754
https://notcve.org/view.php?id=CVE-2007-0754
14 May 2007 — Heap-based buffer overflow in Apple QuickTime before 7.1.3 allows user-assisted remote attackers to execute arbitrary code via a crafted Sample Table Sample Descriptor (STSD) atom size in a QuickTime movie. Desbordamiento de búfer basado en pila en Apple QuickTime anterior a 7.1.3 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un tamaño atom Sample Table Sample Descriptor (STSD) manipulado en una película QuickTime. • http://docs.info.apple.com/article.html?artnum=304357 •
CVSS: 9.3EPSS: 23%CPEs: 28EXPL: 0CVE-2007-0711
https://notcve.org/view.php?id=CVE-2007-0711
05 Mar 2007 — Integer overflow in Apple QuickTime before 7.1.5, when installed on Windows operating systems, allows remote user-assisted attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted 3GP video file. Desbordamiento de entero en Apple QuickTime anterior a 7.1.5, cuando está instalado en un sistema operativo Windows, permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante ... • http://docs.info.apple.com/article.html?artnum=305149 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 20%CPEs: 75EXPL: 0CVE-2007-0712
https://notcve.org/view.php?id=CVE-2007-0712
05 Mar 2007 — Heap-based buffer overflow in Apple QuickTime before 7.1.5 allows remote user-assisted attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted MIDI file. Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo MIDI manipulado. • http://docs.info.apple.com/article.html?artnum=305149 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 58%CPEs: 75EXPL: 0CVE-2007-0714 – Apple Quicktime UDTA Parsing Heap Overflow Vulnerability
https://notcve.org/view.php?id=CVE-2007-0714
05 Mar 2007 — Integer overflow in Apple QuickTime before 7.1.5 allows remote user-assisted attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted QuickTime movie with a User Data Atom (UDTA) with an Atom size field with a large value. Un desbordamiento de enteros en Apple QuickTime anterior a la versión 7.1.5 permite a atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de una película QuickTim... • http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0003.html • CWE-189: Numeric Errors •
CVSS: 7.3EPSS: 14%CPEs: 2EXPL: 2CVE-2007-0059 – Apple QuickTime 7.1.3 - 'HREFTrack' Cross-Zone Scripting
https://notcve.org/view.php?id=CVE-2007-0059
05 Jan 2007 — Cross-zone scripting vulnerability in Apple Quicktime 3 to 7.1.3 allows remote user-assisted attackers to execute arbitrary code and list filesystem contents via a QuickTime movie (.MOV) with an HREF Track (HREFTrack) that contains an automatic action tag with a local URI, which is executed in a local zone during preview, as exploited by a MySpace worm. Vulnerabilidad de secuencias de comandos en zonas cruzadas en Apple Quicktime 3 hasta 7.1.3 permite a atacantes remotos con la ayuda del usuario ejecutar có... • https://www.exploit-db.com/exploits/3077 •
CVSS: 8.8EPSS: 41%CPEs: 22EXPL: 2CVE-2006-4384 – Apple QuickTime 6/7 - '.FLC' Movie COLOR_64 Chunk Overflow
https://notcve.org/view.php?id=CVE-2006-4384
12 Sep 2006 — Heap-based buffer overflow in Apple QuickTime before 7.1.3 allows user-assisted remote attackers to execute arbitrary code via the COLOR_64 chunk in a FLIC (FLC) movie. Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de un trozo de COLOR_64 en una película FLIC(FLC). • https://www.exploit-db.com/exploits/28521 •
CVSS: 8.8EPSS: 8%CPEs: 22EXPL: 2CVE-2006-4381
https://notcve.org/view.php?id=CVE-2006-4381
12 Sep 2006 — Integer overflow in Apple QuickTime before 7.1.3 allows user-assisted remote attackers to execute arbitrary code via a crafted H.264 movie. Desbordamiento de búfer en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de una película artesanal H.624 • http://docs.info.apple.com/article.html?artnum=304357 •
CVSS: 8.8EPSS: 27%CPEs: 23EXPL: 0CVE-2006-4382
https://notcve.org/view.php?id=CVE-2006-4382
12 Sep 2006 — Multiple buffer overflows in Apple QuickTime before 7.1.3 allow user-assisted remote attackers to execute arbitrary code via a crafted QuickTime movie. Múltiples desbordamientos de búfer en Apple QuickTime anterior a 7.1.3 permite a atacantes con la complicidad del usuario ejecutar código de su elección a través de una película QuickTime modificada. • http://docs.info.apple.com/article.html?artnum=304357 •
CVSS: 7.8EPSS: 25%CPEs: 22EXPL: 0CVE-2006-4385
https://notcve.org/view.php?id=CVE-2006-4385
12 Sep 2006 — Buffer overflow in Apple QuickTime before 7.1.3 allows user-assisted remote attackers to execute arbitrary code via a crafted SGI image. Desbordamiento de búfer en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a rtavés de una imagen artesanal SGI. • http://docs.info.apple.com/article.html?artnum=304357 •