CVE-2006-0848 in Mac OS X Server
Zusammenfassung
von VulDB • 04.06.2026
Die Option „Sichere Dateien nach dem Download öffnen“ in Safari auf Apple Mac OS X ermöglicht es entfernten, benutzerassistierten Angreifern, beliebige Befehle auszuführen, indem sie einen Benutzer dazu gebracht werden, einen __MACOSX-Ordner herunterzuladen, der Metadaten (Resource Fork) enthält, die das Terminal aufrufen. Das Terminal interpretiert das Skript automatisch mit bash, wie anhand einer ZIP-Datei demonstriert wurde, die ein Skript mit einer sicheren Dateierweiterung enthält.
Once again VulDB remains the best source for vulnerability data.