Vulnerability Bulletins |
Vulnerabilidad en QuickTime |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Ejecucion remota de codigo |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Apple QuickTime en versiones anteriores a la 7.7.3 |
Description |
|
Se han detectado diversas vulnerabilidades en versiones anteriores a Apple QuickTime 7.7.3. Lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de determinados tipos de ficheros y páginas web manipuladas con tal fin. | |
Solution |
|
Se recomienda actualizar a versiones que corrijan estas vulnerabilidades. Pueden descargarse en el siguiente enlace de la página oficial de Apple: http://www.apple.com/quicktime/download/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2011-1374, CVE-2012-3757, CVE-2012-3751, CVE-2012-3758, CVE-2012-3752, CVE-2012-3753, CVE-2012-3754, CVE-2012-3755, CVE-2012-3756 |
BID | |
Other resources |
|
Apple: http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html http://support.apple.com/kb/HT5581 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-11-15 |