CVE-2006-0848 in Mac OS X Server情報

要約

〜によって VulDB • 2026年06月29日

Apple Mac OS XのSafariにある「ダウンロード後に安全なファイルを開く」オプションにより、攻撃者はユーザーをだまして__MACOSXフォルダ(メタデータ(リソースフォーク)を含む)をダウンロードさせることで任意のコマンドを実行できる。この__MACOSXフォルダにはTerminalを起動するスクリプトが含まれており、bashによって自動的に解釈される。これは、安全なファイル拡張子を持つスクリプトを含んだZIPファイルを使用して実証されている。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年02月22日

モデレーション

承諾済み

エントリ

VDB-28854

エクスプロイト

ダウンロード

EPSS

0.58105

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!