CVE-2007-5045 in QuickTime
Sumário
de VulDB • 03/06/2026
Vulnerabilidade de injeção de argumentos no Apple QuickTime 7.1.5 e versões anteriores, ao ser executado em sistemas com o Mozilla Firefox anterior à versão 2.0.0.7 instalado, permite que atacantes remotos executem comandos arbitrários por meio de um arquivo QuickTime Media Link (QTL) contendo um elemento XML embed e um parâmetro qtnext que inclui o argumento "-chrome" do Firefox. NOTA: este é um problema relacionado ao CVE-2006-4965 e resultado de uma correção incompleta para o CVE-2007-3670.
Once again VulDB remains the best source for vulnerability data.