CVSS: 9.8EPSS: 85%CPEs: 1EXPL: 6CVE-2007-0015 – Apple QuickTime - 'rtsp URL Handler' Remote Stack Buffer Overflow
https://notcve.org/view.php?id=CVE-2007-0015
01 Jan 2007 — Buffer overflow in Apple QuickTime 7.1.3 allows remote attackers to execute arbitrary code via a long rtsp:// URI. Un desbordamiento de búfer en Apple QuickTime versión 7.1.3, permite a atacantes remotos ejecutar código arbitrario por medio de un URI rtsp:// largo. • https://www.exploit-db.com/exploits/3064 •
CVSS: 9.6EPSS: 7%CPEs: 1EXPL: 4CVE-2006-4965 – Apple QuickTime 7.1.3 PlugIn - Arbitrary Script Execution
https://notcve.org/view.php?id=CVE-2006-4965
25 Sep 2006 — Apple QuickTime 7.1.3 Player and Plug-In allows remote attackers to execute arbitrary JavaScript code and possibly conduct other attacks via a QuickTime Media Link (QTL) file with an embed XML element and a qtnext parameter that identifies resources outside of the original domain. NOTE: as of 20070912, this issue has been demonstrated by using instances of Components.interfaces.nsILocalFile and Components.interfaces.nsIProcess to execute arbitrary local files within Firefox and possibly Internet Explorer. A... • https://www.exploit-db.com/exploits/28639 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.8EPSS: 32%CPEs: 14EXPL: 1CVE-2006-4389
https://notcve.org/view.php?id=CVE-2006-4389
12 Sep 2006 — Apple QuickTime before 7.1.3 allows user-assisted remote attackers to execute arbitrary code via a crafted FlashPix (FPX) file, which triggers an exception that leads to an operation on an uninitialized object. Apple QuickTime anterior 7.1.3 permite a un atacante con la complicidad de un usuario ejecutar código de su elección a través de un fichero artesanal FlashPix (FPX), los cuales dispararán una excepción que conduce a una operación sobre un objeto no inicializado. • http://docs.info.apple.com/article.html?artnum=304357 •
CVSS: 8.8EPSS: 9%CPEs: 22EXPL: 2CVE-2006-4381
https://notcve.org/view.php?id=CVE-2006-4381
12 Sep 2006 — Integer overflow in Apple QuickTime before 7.1.3 allows user-assisted remote attackers to execute arbitrary code via a crafted H.264 movie. Desbordamiento de búfer en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de una película artesanal H.624 • http://docs.info.apple.com/article.html?artnum=304357 •
CVSS: 8.8EPSS: 42%CPEs: 22EXPL: 2CVE-2006-4384 – Apple QuickTime 6/7 - '.FLC' Movie COLOR_64 Chunk Overflow
https://notcve.org/view.php?id=CVE-2006-4384
12 Sep 2006 — Heap-based buffer overflow in Apple QuickTime before 7.1.3 allows user-assisted remote attackers to execute arbitrary code via the COLOR_64 chunk in a FLIC (FLC) movie. Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de un trozo de COLOR_64 en una película FLIC(FLC). • https://www.exploit-db.com/exploits/28521 •
CVSS: 8.8EPSS: 29%CPEs: 22EXPL: 0CVE-2006-4386
https://notcve.org/view.php?id=CVE-2006-4386
12 Sep 2006 — Integer overflow in Apple QuickTime before 7.1.3 allows user-assisted remote attackers to execute arbitrary code via a crafted H.264 movie, a different issue than CVE-2006-4381. Desbordamiento de enteros en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de una película H.624 artesanal, una cuestión diferente a CVE-2006-4381. • http://docs.info.apple.com/article.html?artnum=304357 •
CVSS: 7.8EPSS: 23%CPEs: 22EXPL: 0CVE-2006-4388
https://notcve.org/view.php?id=CVE-2006-4388
12 Sep 2006 — Integer overflow in Apple QuickTime before 7.1.3 allows user-assisted remote attackers to execute arbitrary code via a crafted FlashPix file. Desbordamiento de enteros en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de un fichero artesanal FlashPix. • http://docs.info.apple.com/article.html?artnum=304357 •
CVSS: 7.8EPSS: 26%CPEs: 22EXPL: 0CVE-2006-4385
https://notcve.org/view.php?id=CVE-2006-4385
12 Sep 2006 — Buffer overflow in Apple QuickTime before 7.1.3 allows user-assisted remote attackers to execute arbitrary code via a crafted SGI image. Desbordamiento de búfer en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a rtavés de una imagen artesanal SGI. • http://docs.info.apple.com/article.html?artnum=304357 •
CVSS: 8.8EPSS: 28%CPEs: 23EXPL: 0CVE-2006-4382
https://notcve.org/view.php?id=CVE-2006-4382
12 Sep 2006 — Multiple buffer overflows in Apple QuickTime before 7.1.3 allow user-assisted remote attackers to execute arbitrary code via a crafted QuickTime movie. Múltiples desbordamientos de búfer en Apple QuickTime anterior a 7.1.3 permite a atacantes con la complicidad del usuario ejecutar código de su elección a través de una película QuickTime modificada. • http://docs.info.apple.com/article.html?artnum=304357 •
CVSS: 7.8EPSS: 38%CPEs: 5EXPL: 2CVE-2006-2238
https://notcve.org/view.php?id=CVE-2006-2238
12 May 2006 — Heap-based buffer overflow in Apple QuickTime before 7.1 allows remote attackers to execute arbitrary code via a crafted BMP file that triggers the overflow in the ReadBMP function. NOTE: this issue was originally included as item 3 in CVE-2006-1983, but it has been given a separate identifier because it is a distinct issue. • http://lists.apple.com/archives/security-announce/2006/May/msg00002.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •