
CVE-2013-1020 – Apple QuickTime MJPEG Frame stsd Atom Heap Overflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2013-1020
23 May 2013 — Apple QuickTime before 7.7.4 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted JPEG data in a movie file. Apple QuickTime antes de v7.7.4 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de datos JPEG manipulados en un archivo de película. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Apple QuickTime. User interaction is... • http://lists.apple.com/archives/security-announce/2013/May/msg00001.html • CWE-399: Resource Management Errors •

CVE-2013-1021 – Apple QuickTime stsd Atom Parsing Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2013-1021
23 May 2013 — Buffer overflow in Apple QuickTime before 7.7.4 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted JPEG data in a movie file. Desbordamiento de búfer en Apple QuickTime antes de v7.7.4 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de datos JPEG manipulados en un archivo de película. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installat... • http://lists.apple.com/archives/security-announce/2013/May/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVE-2013-1022 – Apple QuickTime mvhd Atom Parsing Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2013-1022
23 May 2013 — Buffer overflow in Apple QuickTime before 7.7.4 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted mvhd atoms in a movie file. Desbordamiento de búfer en Apple QuickTime antes de 7.7.4 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de átomos mvhd manipulados en un archivo de película. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installa... • http://lists.apple.com/archives/security-announce/2013/Jul/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVE-2012-3751 – Apple Security Advisory 2012-11-07-1
https://notcve.org/view.php?id=CVE-2012-3751
08 Nov 2012 — Use-after-free vulnerability in the plugin in Apple QuickTime before 7.7.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via an HTML document with a crafted _qtactivex_ parameter in an OBJECT element. Vulnerabilidad de uso después de liberación en Apple QuickTime antes de v7.7.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un documento HTML con un parámetro _qtactivex_ manipul... • http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html • CWE-399: Resource Management Errors •

CVE-2012-3754 – Apple Security Advisory 2012-11-07-1
https://notcve.org/view.php?id=CVE-2012-3754
08 Nov 2012 — Use-after-free vulnerability in the Clear method in the ActiveX control in Apple QuickTime before 7.7.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors. Vulnerabilidad de uso después de liberación en el método Clear en el control ActiveX de QuickTime de Apple antes de v7.7.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de vectores no especificados. QuickTime... • http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html • CWE-399: Resource Management Errors •

CVE-2012-3755 – Apple QuickTime 7.7.2 - Targa image Buffer Overflow
https://notcve.org/view.php?id=CVE-2012-3755
08 Nov 2012 — Buffer overflow in Apple QuickTime before 7.7.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted Targa image. Desbordamiento de búfer en Apple QuickTime antes de v7.7.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de una imagen Targa manipulada. QuickTime version 7.7.3 is now available and addresses multiple buffer overflows, memory corruption, and use after free vulne... • https://packetstorm.news/files/id/118231 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVE-2012-3756 – Apple Security Advisory 2012-11-07-1
https://notcve.org/view.php?id=CVE-2012-3756
08 Nov 2012 — Buffer overflow in Apple QuickTime before 7.7.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted rnet box in an MP4 movie file. Desbordamiento de búfer en Apple QuickTime antes de v7.7.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de rnet en un archivo de vídeo MP4. OS X Mountain Lion version 10.8.3 and Security Update 2013-001 addresses multiple vulnerabilities. Thes... • http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVE-2012-3757 – Apple Security Advisory 2012-11-07-1
https://notcve.org/view.php?id=CVE-2012-3757
08 Nov 2012 — Apple QuickTime before 7.7.3 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted PICT file. Apple QuickTime antes de v7.7.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un archivo PICT manipulado. QuickTime version 7.7.3 is now available and addresses multiple buffer overflows, memory corruption, and use after free vulne... • http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html •

CVE-2012-3758 – Apple Security Advisory 2012-11-07-1
https://notcve.org/view.php?id=CVE-2012-3758
08 Nov 2012 — Buffer overflow in Apple QuickTime before 7.7.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted transform attribute in a text3GTrack element in a QuickTime TeXML file. Desbordamiento de búfer en Apple QuickTime antes de v7.7.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un atributo transforma modificado en un elemento text3GTrack en un archivo QuickTime TeXML. Qui... • http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVE-2011-1374 – Apple Security Advisory 2012-11-07-1
https://notcve.org/view.php?id=CVE-2011-1374
08 Nov 2012 — Buffer overflow in Apple QuickTime before 7.7.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted REGION record in a PICT file. Desbordamiento de búfer en Apple QuickTime antes de v7.7.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un documento HTML con un registro REGION manipulado en un archivo PICT. QuickTime version 7.7.3 is now available and addresses multiple b... • http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •