【IT专家网独家】漏洞介绍：

　　windows xp平台上的苹果QuickTime 7.2存在严重漏洞，其允许远程攻击者执行任意代码从而对QuickTime用户发动攻击，该漏洞有别于CVE-2007-6166。

　　注：本信息来源于第三方专业安全漏洞研究评估组织。

　　影响：

　　通用弱点评价体系(CVSS)

　　CVSS Severity (version 2.0):

　　CVSS v2 基础评分: 10.0 (高) (AV:N/AC:L/Au:N/C:C/I:C/A:C) (legend)

　　影响程度: 10.0 (高)

　　被利用威胁: 10.0 (高)

　　入侵途径: 网络可利用

　　入侵复杂度: 低(Access Complexity scored Low due to insufficient information)

　　认证: 无要求

　　影响类型：提供管理员准入，允许完全保密性，允许未经授权的信息披露，允许中断服务

　　参考咨询意见、解决方案和工具

　　来源：BID(免责)

　　ID： 26682

　　链接： http://www.securityfocus.com/bid/26682

　　来源：(免责)

　　超链： http://wslabi.com/wabisabilabi/showbidinfo.do?code=zd-00000185

　　来源：(免责)

　　超链： http://wabisabilabi.blogspot.com/2007/11/quicktime-zeroday-vulnerability-still.html

　　软件漏洞和版本：

　　配置情况：Apple, Quicktime, 7.2, Unknown, Windows XP

　　技术细节：

　　漏洞类型 (View All)

　　未明确信息 (NVD-CWE-noinfo)

　　CVE Standard Vulnerability Entry:

　　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6238

　　Common Platform Enumeration:

　　http://nvd.nist.gov/cpe.cfm?cvename=CVE-2007-6238

      IT专家网原创文章，未经许可，严禁转载！