CVE-2006-0848 in Mac OS X Server
요약
\~에 의해 VulDB • 2026. 06. 20.
Apple Mac OS X의 Safari에서 "다운로드 후 안전한 파일 열기" 옵션을 사용하면, 공격자가 사용자를 속여 메타데이터(리소스 포크)를 포함하는 __MACOSX 폴더를 다운로드하도록 유도함으로써 임의 명령을 실행할 수 있습니다. 이 메타데이터는 터미널을 호출하며, 터미널은 bash를 사용하여 스크립트를 자동으로 해석합니다. 이는 안전한 파일 확장자를 가진 스크립트를 포함하는 ZIP 파일을 사용하여 시연되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.