Vulnerability Bulletins |
Ejecución de código en QuickTime |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | QuickTime 7.1.6 |
Description |
|
Se ha descubierto una vulnerabilidad en la extensión Apple QuickTime Java (QTJava.dll) cuando la utiliza Safari y otros navegadores web. La vulnerabilidad reside en un error cuando Java está habilitado. Un atacante remoto podría ejecutar código arbitrario mediante parámetros en el método QTPointer en quicktime.util.QTHandleRef, que podría usarse para modificar memória arbitraria cuando crea objetos QTPointerRef. |
|
Solution |
|
Actualización de software Apple QuickTime 7.1.6 / Mac http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13801&cat=1&platform=osx&method=sa/mac.html QuickTime 7.1.6 / Windows http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13803&cat=1&platform=osx&method=sa/win.html |
|
Standar resources |
|
Property | Value |
CVE | CVE-2007-2175 |
BID | |
Other resources |
|
Apple Security Update (305446) http://docs.info.apple.com/article.html?artnum=305466 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-05-08 |