PT-2007-5831 · Apple · Quicktime Player+1

Publicado

2007-10-04

Atualizado

2017-07-29

CVE-2007-4673

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Argument injection vulnerability in Apple QuickTime 7.2 for Windows XP SP2 and Vista allows remote attackers to execute arbitrary commands via a URL in the qtnext field in a crafted QTL file. NOTE: this issue may be related to CVE-2006-4965 or CVE-2007-5045.

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2007-4673

Produtos afetados

Quicktime Player

Apple Quicktime

PT-2007-5831 · Apple · Quicktime Player+1

CVE-2007-4673

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7