Boletines de Vulnerabilidades |
Desbordamiento de entero en Apple QuickTime |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | Apple QuickTime 6.5 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la versión 6.5 de Apple QuickTime. La vulnerabilidad reside en un desbordamiento de entero que puede permitir, posteriormente, la sobrescritura de memoria en la zona de heap. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código remoto mediante un archivo .mov especialmente diseñado que la víctima debe abrir con el software vulnerable. |
|
Solución |
|
|
Actualización de software QuickTime QuickTime 6.5.1 http://www.apple.com/quicktime/download/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0431 |
| BID | |
Recursos adicionales |
|
|
Apple Security Advisory APPLE-SA-2004-04-30 http://docs.info.apple.com/article.html?artnum=61798 eEye Digital Security Advisory AD20040502 http://www.eeye.com/html/Research/Advisories/AD20040502.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-05-03 |