CVE-2007-2388 in QuickTime信息

摘要

由 VulDB • 2026-06-25

Apple QuickTime for Java 7.1.6 su Mac OS X e Windows non restringe correttamente la sottoclasse di QTObject, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite una pagina web contenente una classe definita dall'utente che accede a funzioni insicure, le quali possono essere sfruttate per scrivere in posizioni di memoria arbitrarie.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!