PT-2003-1616 · Apple · Darwin Streaming Server+1

Publicado

2003-07-25

·

Atualizado

2008-09-10

·

CVE-2003-0425

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Name of the Vulnerable Software and Affected Versions: Apple QuickTime / Darwin Streaming Server versions prior to 4.1.3f
Description: A directory traversal issue allows remote attackers to read arbitrary files via a ... (triple dot) in an HTTP request.
Recommendations: For versions prior to 4.1.3f, update to version 4.1.3f or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2003-0425

Produtos afetados

Apple Quicktime
Darwin Streaming Server