Boletines de Vulnerabilidades |
Multiples vulnerabilidades en QuickTime |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
QuickTime 6.5.2, 7.0.1 Mac OS X QuickTime 7.x < 7.0.3 Windows |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en QuickTime 6.5.2 y 7.0.1 para Mac OS X y QuickTime 7.x anterior a 7.0.3 para Windows. Las vulnerabilidades son descritas a continuación: - CVE-2005-2753: La vulnerabilidad reside en que no se tratan correctamente las cadenas de tipo "Pascal" cuando se cargan ficheros ".mov" lo que podría resultar en un desbordamiento de entero. Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".mov" especialmente diseñado. - CVE-2005-2754: La vulnerabilidad reside en que no se validan correctamente algunos atributos de las películas lo que podría resultar en un desbordamiento de entero. Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".mov" especialmente diseñado. - CVE-2005-2755: La vulnerabilidad reside en que no se tratan correctamente la ausencia de ciertos atributos lo que podría hacer que la aplicación siguiera un puntero nulo. Un atacante remoto podría causar una denegación de servicio mediante un fichero de video especialmente diseñado. - CVE-2005-2756: La vulnerabilidad reside en que no se descomprime correctamente cierta información de ficheros PICT lo que podría resultar en la sobre escritura de ciertas áreas de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un fichero PICT especialmente diseñado. |
|
Solución |
|
|
Actualización de software Apple QuickTime 7.0.3 http://www.apple.com/support/downloads/quicktime703.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2005-2753 CVE-2005-2754 CVE-2005-2755 CVE-2005-2756 |
| BID | |
Recursos adicionales |
|
|
Security Update (302772) http://docs.info.apple.com/article.html?artnum=302772 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-11-04 |