CVE-2007-5045 in QuickTimeinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité d'injection d'arguments dans Apple QuickTime 7.1.5 et versions antérieures, lorsqu'elle s'exécute sur des systèmes disposant de Mozilla Firefox avant la version 2.0.0.7, permet aux attaquants distants d'exécuter des commandes arbitraires via un fichier QuickTime Media Link (QTL) contenant un élément XML embed et un paramètre qtnext incluant l'argument "-chrome" de Firefox. NOTE : il s'agit d'un problème lié à CVE-2006-4965 et résulte d'une correction incomplète de CVE-2007-3670.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

23/09/2007

Divulgation

23/09/2007

Modérer

accepté

Entrée

VDB-38922

CPE

prêt

EPSS

0.03451

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!