漏洞标题
N/A
漏洞描述信息
在 Mac OS X 10.4 到 10.4.8 中使用 Quartz Composer 的 QuickTime for Java 允许远程攻击者通过一个 Java applet 访问其他嵌入的 QuickTime 对象渲染的屏幕图像获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
QuickTime for Java on Mac OS X 10.4 through 10.4.8, when used with Quartz Composer, allows remote attackers to obtain sensitive information (screen images) via a Java applet that accesses images that are being rendered by other embedded QuickTime objects.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X Quicktime For Java信息泄露漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X Quicktime For Java实现上存在漏洞,远程攻击者可能利用此漏洞获取用户本地图形相关的信息。 Java Applet可以使用Mac OS X所捆绑的QuickTime for Java通过嵌入的QuickTime对象获得在屏幕上所渲染的图形,并将图形上传到Web站点。如果结合Quartz Composer使用这个工具的话,就可能捕获包含有本地信息的图形。
CVSS信息
N/A
漏洞类别
授权问题