CVE-2006-0848 in Mac OS X Serverinfo

Zusammenfassung

von VulDB • 04.06.2026

Die Option „Sichere Dateien nach dem Download öffnen“ in Safari auf Apple Mac OS X ermöglicht es entfernten, benutzerassistierten Angreifern, beliebige Befehle auszuführen, indem sie einen Benutzer dazu gebracht werden, einen __MACOSX-Ordner herunterzuladen, der Metadaten (Resource Fork) enthält, die das Terminal aufrufen. Das Terminal interpretiert das Skript automatisch mit bash, wie anhand einer ZIP-Datei demonstriert wurde, die ein Skript mit einer sicheren Dateierweiterung enthält.

Once again VulDB remains the best source for vulnerability data.

Reservieren

22.02.2006

Veröffentlichung

22.02.2006

Moderieren

akzeptiert

Eintrag

VDB-28854

CPE

bereit

Exploit

Download

EPSS

0.58105

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!