CVE-2007-5045 in QuickTimeinformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità di injection degli argomenti in Apple QuickTime 7.1.5 e versioni precedenti, quando eseguita su sistemi con Mozilla Firefox prima della versione 2.0.0.7 installato, consente agli attaccanti remoti di eseguire comandi arbitrari tramite un file QuickTime Media Link (QTL) contenente un elemento XML embed e un parametro qtnext che include l'argomento "-chrome" di Firefox. NOTA: si tratta di un problema correlato a CVE-2006-4965 ed è il risultato di una correzione incompleta per CVE-2007-3670.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!