VULHUB ™

Apple QuickTime/Darwin是流行的流服务器。 Apple QuickTime/Darwin在解析DESCRIBE请求时存在问题，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 问题发生在解析包含特殊构建的User-Agent字段数据的DESCRIBE请求。当攻击者提交的DESCRIBE请求包含的User-Agent字段超过255字符，可导致在CommonUtilitiesLib/StringFormatter.h 97行发生Assert错误： virtual void BufferIsFull(char* /*inBuffer*/， UInt32/*inBufferLen*/) { Assert(0); } 使服务程序停止响应。

Apple QuickTime/Darwin是流行的流服务器。 Apple QuickTime/Darwin在解析DESCRIBE请求时存在问题，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 问题发生在解析包含特殊构建的User-Agent字段数据的DESCRIBE请求。当攻击者提交的DESCRIBE请求包含的User-Agent字段超过255字符，可导致在CommonUtilitiesLib/StringFormatter.h 97行发生Assert错误： virtual void BufferIsFull(char* /*inBuffer*/， UInt32/*inBufferLen*/) { Assert(0); } 使服务程序停止响应。