Vulnerability Bulletins |
Múltiples vulnerabilidades en QuickTime |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | QuickTime 7.1.6 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en QuickTime. Las vulnerabilidades son descritas a continuación. - CVE-2007-2388: Se ha encontrado una vulnerabilidad en QuickTime para Java. La vulnerabilidad reside al permitir la instanciación o manipulación de objetos fuera de los límites de la pila. Un atacante remoto podría ejecutar código arbitrario si un usuario visita una página web que contiene un applet de Java debidamente manipulado. - CVE-2007-2389: Se ha encontrado una vulnerabilidad en QuickTime para Java. La vulnerabilidad reside en un error de diseño que permite leer la memoria del navegador a través de un applet Java. Un atacante remoto podría tener acceso a información sensible si un usuario visita una página web que contiene un applet de Java debidamente manipulado. |
|
Solution |
|
|
Actualización de software Apple QuickTime (Mac OS) http://www.apple.com/support/downloads/securityupdatequicktime716formac.html QuickTime (Windows) http://www.apple.com/support/downloads/securityupdatequicktime716forwindows.html |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-2388 CVE-2007-2389 |
| BID | |
Other resources |
|
|
Apple Security Update (305531) http://docs.info.apple.com/article.html?artnum=305531 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-05-30 |