CVE-2007-0059 in Quicktimeinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de script inter-zones dans Apple QuickTime 3 à 7.1.3 permet aux attaquants distants assistés par l'utilisateur d'exécuter du code arbitraire et de lister le contenu du système de fichiers via un film QuickTime (.MOV) contenant une piste HREF (HREFTrack) avec une balise d'action automatique utilisant une URI locale, qui est exécutée dans une zone locale lors de la prévisualisation, tel qu'exploité par un ver MySpace.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

04/01/2007

Divulgation

04/01/2007

Modérer

accepté

Entrée

VDB-34241

CPE

prêt

Exploitation

Télécharger

EPSS

0.05638

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!