CVE-2007-2388 in QuickTimeinformation

Résumé

par VulDB • 25/06/2026

Apple QuickTime for Java 7.1.6 sur Mac OS X et Windows ne restreint pas correctement la sous-classe de QTObject, ce qui permet aux attaquants distants d'exécuter du code arbitraire via une page web contenant une classe définie par l'utilisateur qui accède à des fonctions non sécurisées pouvant être exploitées pour écrire dans des emplacements mémoire arbitraires.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!