Boletines de Vulnerabilidades |
Múltiple vulnerabilidades en Apple Quicktime |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | Apple Quicktime < 7.1.3 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Apple Quicktime versión anterior a 7.1.3. Las vulnerabilidades son descritas a continuación: - CVE-2006-4381: La vulnerabilidad reside en un desbordamiento de entero y desbordamiento de búfer al manejar una película H.264 corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. - CVE-2006-4382: La vulnerabilidad reside en un desbordamiento de búfer al manejar una película Quicktime corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. - CVE-2006-4384: La vulnerabilidad reside en un desbordamiento de búfer en zona de heap al manejar una película FLC corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. - CVE-2006-4385: La vulnerabilidad reside en un desbordamiento de búfer al manejar una imagen SGI corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. - CVE-2006-4386: La vulnerabilidad reside en un desbordamiento de búfer al manejar una película H.264 corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. - CVE-2006-4388: La vulnerabilidad reside en un desbordamiento de entero y desbordamiento de búfer al manejar una película FlashPix corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. - CVE-2006-4389: La vulnerabilidad reside en un error al manejar una excepción que podría dejar un objeto sin inicializar al manejar una película FlashPix corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. |
|
Solución |
|
|
Actualización de software Apple Quicktime 7.1.3 http://docs.info.apple.com/article.html?artnum=304357 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-4381 CVE-2006-4382 CVE-2006-4384 CVE-2006-4385 CVE-2006-4386 CVE-2006-4388 CVE-2006-4389 |
| BID | |
Recursos adicionales |
|
|
Apple Security Update http://docs.info.apple.com/article.html?artnum=304357 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-09-13 |