【IT专家网独家】漏洞介绍:
windows xp平台上的苹果QuickTime 7.2存在严重漏洞,其允许远程攻击者执行任意代码从而对QuickTime用户发动攻击,该漏洞有别于CVE-2007-6166。
注:本信息来源于第三方专业安全漏洞研究评估组织。
影响:
通用弱点评价体系(CVSS)
CVSS Severity (version 2.0):
CVSS v2 基础评分: 10.0 (高) (AV:N/AC:L/Au:N/C:C/I:C/A:C) (legend)
影响程度: 10.0 (高)
被利用威胁: 10.0 (高)
入侵途径: 网络可利用
入侵复杂度: 低(Access Complexity scored Low due to insufficient information)
认证: 无要求
影响类型:提供管理员准入,允许完全保密性,允许未经授权的信息披露,允许中断服务
参考咨询意见、解决方案和工具
来源:BID(免责)
ID: 26682
链接: http://www.securityfocus.com/bid/26682
来源:(免责)
超链: http://wslabi.com/wabisabilabi/showbidinfo.do?code=zd-00000185
来源:(免责)
超链: http://wabisabilabi.blogspot.com/2007/11/quicktime-zeroday-vulnerability-still.html
软件漏洞和版本:
配置情况:Apple, Quicktime, 7.2, Unknown, Windows XP
技术细节:
漏洞类型 (View All)
未明确信息 (NVD-CWE-noinfo)
CVE Standard Vulnerability Entry:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6238
Common Platform Enumeration:
http://nvd.nist.gov/cpe.cfm?cvename=CVE-2007-6238
IT专家网原创文章,未经许可,严禁转载!
