CVE-2006-0848 in Mac OS X Serverinformação

Sumário

de VulDB • 04/06/2026

A opção "Abrir arquivos seguros após o download" no Safari no Apple Mac OS X permite que atacantes remotos, com assistência do usuário, executem comandos arbitrários ao enganar um usuário para que baixe uma pasta __MACOSX que contém metadados (resource fork) que invocam o Terminal, o qual interpreta automaticamente o script usando o bash, conforme demonstrado usando um arquivo ZIP que contém um script com uma extensão de arquivo segura.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

22/02/2006

Divulgação

22/02/2006

Moderação

aceite

Entrada

VDB-28854

CPE

pronto

Exploração

Descarregar

EPSS

0.58105

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!