CVE-2007-5045 in QuickTime
Riassunto
di VulDB • 01/07/2026
Vulnerabilità di injection degli argomenti in Apple QuickTime 7.1.5 e versioni precedenti, quando eseguita su sistemi con Mozilla Firefox prima della versione 2.0.0.7 installato, consente agli attaccanti remoti di eseguire comandi arbitrari tramite un file QuickTime Media Link (QTL) contenente un elemento XML embed e un parametro qtnext che include l'argomento "-chrome" di Firefox. NOTA: si tratta di un problema correlato a CVE-2006-4965 ed è il risultato di una correzione incompleta per CVE-2007-3670.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.