Unrated severityNVD Advisory· Published Sep 20, 2012· Updated Apr 29, 2026

CVE-2012-3722

Description

The Sorenson codec in Apple QuickTime and CoreMedia accesses uninitialized memory, enabling remote code execution or denial of service via a crafted movie file.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

The Sorenson codec in Apple QuickTime and CoreMedia accesses uninitialized memory, enabling remote code execution or denial of service via a crafted movie file.

Vulnerability

The Sorenson codec in QuickTime (Mac OS X before 10.7.5) and CoreMedia (iOS before 6) accesses uninitialized memory locations when processing a crafted movie file with Sorenson encoding [1][2]. This vulnerability can be triggered without any special configuration beyond opening a malicious file.

Exploitation

An attacker must deliver a crafted movie file using Sorenson encoding to the target user. The user must open the file in QuickTime or an iOS application that uses CoreMedia. No authentication or network position beyond delivering the file is required.

Impact

Successful exploitation allows an attacker to execute arbitrary code in the context of the application (QuickTime or the iOS app) or cause a denial of service (application crash). The exact privilege level depends on the environment, but it could lead to full system compromise on Mac OS X or iOS device access.

Mitigation

Apple addressed this vulnerability by releasing updates: Mac OS X Lion v10.7.5 [2] and iOS 6 [1]. Users should upgrade to these or later versions. No workarounds are available for unpatched systems.

References

AI Insight generated on May 24, 2026. Synthesized from this CVE's description and the cited reference URLs; citations are validated against the source bundle.

Affected products

184

Apple Inc./Iphone OS40 versions
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*+ 39 more
- cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*range: <=5.1.1
- cpe:2.3:o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.2.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.2.8:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.3.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.3.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.3.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.3.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:5.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:5.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:5.1:*:*:*:*:*:*:*
Apple Inc./Mac OS X72 versions
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*+ 71 more
- cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*range: <=10.7.4
- cpe:2.3:o:apple:mac_os_x:10.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.0.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.0.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.1.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.1.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.6:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.7:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.8:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.3.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.3.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.3.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.3.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.3.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.3.6:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.3.7:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.3.8:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.3.9:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4.10:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4.6:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4.7:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.4.9:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.5.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.5.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.5.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.5.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.5.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.5.6:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.5.7:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.5.8:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.6.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.6.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.6.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.6.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.6.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.6.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.6.6:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.6.7:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.6.8:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.7.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.7.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.7.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.7.3:*:*:*:*:*:*:*
- (no CPE)range: <10.7.5
Apple Inc./Mac OS X Server71 versions
cpe:2.3:o:apple:mac_os_x_server:*:*:*:*:*:*:*:*+ 70 more
- cpe:2.3:o:apple:mac_os_x_server:*:*:*:*:*:*:*:*range: <=10.7.4
- cpe:2.3:o:apple:mac_os_x_server:10.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.0.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.0.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.1.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.1.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.6:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.7:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.8:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.3.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.3.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.3.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.3.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.3.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.3.6:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.3.7:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.3.8:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.3.9:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4.10:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4.11:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4.6:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4.7:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4.8:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.4.9:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.5.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.5.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.5.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.5.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.5.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.5.6:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.5.7:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.5.8:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.6.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.6.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.6.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.6.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.6.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.6.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.6.6:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.6.7:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.6.8:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.7.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.7.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.7.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.7.3:*:*:*:*:*:*:*
Apple Inc./iOSllm-fuzzy
Range: <6

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

lists.apple.com/archives/security-announce/2012/Sep/msg00003.htmlnvdVendor Advisory
lists.apple.com/archives/security-announce/2012/Sep/msg00004.htmlnvdVendor Advisory
support.apple.com/kb/HT5501nvdVendor Advisory
support.apple.com/kb/HT5503nvdVendor Advisory
exchange.xforce.ibmcloud.com/vulnerabilities/78715nvd

News mentions

No linked articles in our index yet.

cvss	0.000
epss	0.002
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000