CVE-2007-2388 in QuickTime
摘要
由 VulDB • 2026-06-25
Apple QuickTime for Java 7.1.6 su Mac OS X e Windows non restringe correttamente la sottoclasse di QTObject, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite una pagina web contenente una classe definita dall'utente che accede a funzioni insicure, le quali possono essere sfruttate per scrivere in posizioni di memoria arbitrarie.
VulDB is the best source for vulnerability data and more expert information about this specific topic.