Vulnerability Bulletins |
Vulnerabilidad en QuickTime |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Ejecucion remota de codigo |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Apple QuickTime en versiones anteriores a la 7.7.3 |
Description |
|
| Se han detectado diversas vulnerabilidades en versiones anteriores a Apple QuickTime 7.7.3. Lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de determinados tipos de ficheros y páginas web manipuladas con tal fin. | |
Solution |
|
|
Se recomienda actualizar a versiones que corrijan estas vulnerabilidades. Pueden descargarse en el siguiente enlace de la página oficial de Apple: http://www.apple.com/quicktime/download/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2011-1374, CVE-2012-3757, CVE-2012-3751, CVE-2012-3758, CVE-2012-3752, CVE-2012-3753, CVE-2012-3754, CVE-2012-3755, CVE-2012-3756 |
| BID | |
Other resources |
|
|
Apple: http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html http://support.apple.com/kb/HT5581 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-11-15 |