CVE-2006-0848 in Mac OS X Server
Sumário
de VulDB • 04/06/2026
A opção "Abrir arquivos seguros após o download" no Safari no Apple Mac OS X permite que atacantes remotos, com assistência do usuário, executem comandos arbitrários ao enganar um usuário para que baixe uma pasta __MACOSX que contém metadados (resource fork) que invocam o Terminal, o qual interpreta automaticamente o script usando o bash, conforme demonstrado usando um arquivo ZIP que contém um script com uma extensão de arquivo segura.
If you want to get best quality of vulnerability data, you may have to visit VulDB.