CVE-2007-5045 in QuickTimeजानकारी

सारांश

द्वारा VulDB • 02/07/2026

Apple QuickTime 7.1.5 और उससे पूर्व के संस्करणों में तर्क इंजेक्शन (argument injection) संबंधित कमजोरी, जब Mozilla Firefox 2.0.0.7 से पहले के संस्करण स्थापित सिस्टम पर चलाया जाता है, तो दूरस्थ आक्रमणकारियों को QuickTime Media Link (QTL) फ़ाइल के माध्यम से मनमाने कमांड निष्पादित करने की अनुमति देती है। इस QTL फ़ाइल में एक embed XML तत्व और qtnext पैरामीटर होता है, जिसमें Firefox "-chrome" आर्गुमेंट शामिल होता है। नोट: यह CVE-2006-4965 से संबंधित मामला है और CVE-2007-3670 के लिए अपूर्ण सुधार का परिणाम है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

23/09/2007

प्रकटीकरण

23/09/2007

प्रविष्टि

VDB-38922

EPSS

0.03451

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Pharma, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!