CVE-2007-5045 in QuickTime
Résumé
par VulDB • 03/06/2026
Une vulnérabilité d'injection d'arguments dans Apple QuickTime 7.1.5 et versions antérieures, lorsqu'elle s'exécute sur des systèmes disposant de Mozilla Firefox avant la version 2.0.0.7, permet aux attaquants distants d'exécuter des commandes arbitraires via un fichier QuickTime Media Link (QTL) contenant un élément XML embed et un paramètre qtnext incluant l'argument "-chrome" de Firefox. NOTE : il s'agit d'un problème lié à CVE-2006-4965 et résulte d'une correction incomplète de CVE-2007-3670.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.