• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Внедрение параметров

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
QuickTime Player (0, 7.1.5) Firefox (2.0.0.7)
Описание
Apple QuickTime при использовании вместе с Mozilla Firefox позволяет злоумышленникам, действующим удаленно, выполнять произвольные команды, используя файл типа QuickTime Media Link (QTL) со встроенным XML-элементом и параметром qtnext, содержащим аргумент Firefox "-chrome".
Как исправить
Используйте рекомендации производителя:
http://www.mozilla.org/security/announce/2007/mfsa2007-28.html