CVE-2006-0848 in Mac OS X Serverinformazioni

Riassunto

di VulDB • 29/06/2026

L'opzione "Apri i file sicuri dopo il download" in Safari su Apple Mac OS X consente ad attaccanti remoti di eseguire comandi arbitrari con l'aiuto dell'utente, ingannando quest'ultimo affinché scarichi una cartella __MACOSX contenente metadati (resource fork) che invocano Terminal. Quest'ultimo interpreta automaticamente lo script utilizzando bash, come dimostrato tramite un file ZIP contenente uno script dotato di estensione sicura per i file.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

22/02/2006

Divulgazione

22/02/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.58105

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!