CTOCIO IT专家网

天极传媒 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
IT专家网搜索

网络安全,安全,网络安全设备,信息安全产品,网络安全新闻,信息安全市场分析,黑客攻防,防黑反黑技巧,黑客,网络安全技术,网络安全方案,病毒播报,最新病毒库,攻防技巧,入侵渗透,新闻,思科,Juniper,天融信,瑞星,金山,江民,卡巴斯基,赛门铁克, 趋势,绿盟科技,联想网御,MCAFEE,安氏,冰峰网络,网络入侵,木马,病毒,病毒分析,木马分析,样本分析,木马样本分析,病毒样本分析,杀毒软件

您现在的位置: IT专家网 > 安全子站 > 新闻

苹果QuickTime 7.2暴新远程控制漏洞

作者: 独自等待,  出处:IT专家网, 责任编辑: 张帅, 
2007-12-05 14:04
  windows xp平台上的苹果QuickTime 7.2存在严重漏洞,其允许远程攻击者执行任意代码从而对QuickTime用户发动攻击,该漏洞有别于CVE-2007-6166……

  IT专家网独家】漏洞介绍:

  windows xp平台上的苹果QuickTime 7.2存在严重漏洞,其允许远程攻击者执行任意代码从而对QuickTime用户发动攻击,该漏洞有别于CVE-2007-6166。

  :本信息来源于第三方专业安全漏洞研究评估组织。

  影响

  通用弱点评价体系(CVSS)

  CVSS Severity (version 2.0):

  CVSS v2 基础评分: 10.0 (高) (AV:N/AC:L/Au:N/C:C/I:C/A:C) (legend)

  影响程度: 10.0 (高)

  被利用威胁: 10.0 (高)

  入侵途径: 网络可利用

  入侵复杂度: 低(Access Complexity scored Low due to insufficient information)

  认证: 无要求

  影响类型:提供管理员准入,允许完全保密性,允许未经授权的信息披露,允许中断服务

  参考咨询意见、解决方案和工具

  来源:BID(免责)

  ID: 26682

  链接: http://www.securityfocus.com/bid/26682

  来源:(免责)

  超链: http://wslabi.com/wabisabilabi/showbidinfo.do?code=zd-00000185

  来源:(免责)

  超链: http://wabisabilabi.blogspot.com/2007/11/quicktime-zeroday-vulnerability-still.html

  软件漏洞和版本:

  配置情况:Apple, Quicktime, 7.2, Unknown, Windows XP

  技术细节

  漏洞类型 (View All)

  未明确信息 (NVD-CWE-noinfo)

  CVE Standard Vulnerability Entry:

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6238

  Common Platform Enumeration:

  http://nvd.nist.gov/cpe.cfm?cvename=CVE-2007-6238

 

      IT专家网原创文章,未经许可,严禁转载!

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。
  • 周排行榜
  • 月排行榜

邮件订阅


天极服务 | 关于我们 | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错
All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i