Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
QuickTime Player
(0, 7.1.5)
Firefox
(2.0.0.7)
Описание
Apple QuickTime при использовании вместе с Mozilla Firefox позволяет злоумышленникам, действующим удаленно, выполнять произвольные команды, используя файл типа QuickTime Media Link (QTL) со встроенным XML-элементом и параметром qtnext, содержащим аргумент Firefox "-chrome".
Как исправить
Используйте рекомендации производителя:
http://www.mozilla.org/security/announce/2007/mfsa2007-28.html
http://www.mozilla.org/security/announce/2007/mfsa2007-28.html
Ссылки
BUGTRAQ (20070912 0DAY: QuickTime pwns Firefox): http://www.securityfocus.com/archive/1/archive/1/479179/100/0/threaded
http://www.gnucitizen.org/blog/0day-quicktime-pwns-firefox
https://bugzilla.mozilla.org/show_bug.cgi?id=395942
http://www.mozilla.org/security/announce/2007/mfsa2007-28.html
FRSIRT (ADV-2007-3197): http://www.frsirt.com/english/advisories/2007/3197
http://www.gnucitizen.org/blog/0day-quicktime-pwns-firefox
https://bugzilla.mozilla.org/show_bug.cgi?id=395942
http://www.mozilla.org/security/announce/2007/mfsa2007-28.html
FRSIRT (ADV-2007-3197): http://www.frsirt.com/english/advisories/2007/3197