CVE-2007-6238
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/12/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad no especificada en Apple QuickTime 7.2 sobre Windows XP permite a atacantes remotos ejecutar código de su elección a través de un vector de ataque desconocido, probablemente una vulnerabilidad diferente que CVE-2007-6166. NOTA: esta información está basada en un aviso poco completo a través de una organización que vende vulnerabilidades que no se coordina con vendedores o lleva a cabo avisos con información pertinente. Un CVE se ha asignado para facilitar su seguimiento, pero los duplicados con otros CVE son difíciles de determinar. Sin embargo, la organización ha declarado que esto es diferente de CVE - 2007 - 6166.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:quicktime:7.2:*:windows_xp:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://wabisabilabi.blogspot.com/2007/11/quicktime-zeroday-vulnerability-still.html
- http://wslabi.com/wabisabilabi/showBidInfo.do?code=ZD-00000185
- http://www.securityfocus.com/bid/26682
- http://www.securitytracker.com/id?1019039=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38852
- http://wabisabilabi.blogspot.com/2007/11/quicktime-zeroday-vulnerability-still.html
- http://wslabi.com/wabisabilabi/showBidInfo.do?code=ZD-00000185
- http://www.securityfocus.com/bid/26682
- http://www.securitytracker.com/id?1019039=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38852