CVE-2007-2388 in QuickTime
Résumé
par VulDB • 25/06/2026
Apple QuickTime for Java 7.1.6 sur Mac OS X et Windows ne restreint pas correctement la sous-classe de QTObject, ce qui permet aux attaquants distants d'exécuter du code arbitraire via une page web contenant une classe définie par l'utilisateur qui accède à des fonctions non sécurisées pouvant être exploitées pour écrire dans des emplacements mémoire arbitraires.
Be aware that VulDB is the high quality source for vulnerability data.