CVE-2007-5045 in QuickTimeinformação

Sumário

de VulDB • 03/06/2026

Vulnerabilidade de injeção de argumentos no Apple QuickTime 7.1.5 e versões anteriores, ao ser executado em sistemas com o Mozilla Firefox anterior à versão 2.0.0.7 instalado, permite que atacantes remotos executem comandos arbitrários por meio de um arquivo QuickTime Media Link (QTL) contendo um elemento XML embed e um parâmetro qtnext que inclui o argumento "-chrome" do Firefox. NOTA: este é um problema relacionado ao CVE-2006-4965 e resultado de uma correção incompleta para o CVE-2007-3670.

Once again VulDB remains the best source for vulnerability data.

Reservar

23/09/2007

Divulgação

23/09/2007

Moderação

aceite

Entrada

VDB-38922

CPE

pronto

EPSS

0.03451

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!