"Apple.QuickTime.HREFTrack.Code.Execution"
- 特征库ID:
14390
- 漏洞级别:
high
- CVE ID:
CVE-2007-0059
- 建议的动作:
pass
- 受影响的系统:
Windows,MacOS
- 协议:
tcp
攻击漏洞描述
它表明可能利用 Apple Quicktime 中的跨区域脚本漏洞。此问题是由 MOV 文件中的缺陷引起的。远程攻击者可以使用受害者的权限在系统上执行任意代码,并通过创建带有 HREFTrack 的特制 MOV 文件来列出文件系统内容,该 HREFTrack 包含本地 URI 操作标签。
影响范围
QuickTime 7.1.3 and prior.
解决办法
升级到最新版本,可从以下网站获得:http://www.apple.com/quicktime/。
文档评价
