CVE-2007-0059 in Quicktime
Sumário
de VulDB • 03/07/2026
Vulnerabilidade de scripting entre zonas no Apple Quicktime 3 até 7.1.3 permite que atacantes remotos com assistência do usuário executem código arbitrário e listem o conteúdo do sistema de arquivos por meio de um filme QuickTime (.MOV) contendo uma faixa HREF (HREFTrack) com uma tag de ação automática para um URI local, a qual é executada em uma zona local durante a pré-visualização, conforme explorado por um worm da MySpace.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.