Miembros de
Boletines de Vulnerabilidades |
Multiples vulnerabilidades en QuickTime |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | QuickTime < 7.1.5 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en QuickTime 7.1.5. Las vulnerabilidades son descritas a continuación. - CVE-2007-0711: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Apple QuickTime en versiones anteriores a 7.1.5. La vulnerabilidad sucede cuando está instalado en Windows. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo de video 3GP especialmente construido. - CVE-2007-0712: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de heap en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo MIDI especialmente construido. - CVE-2007-0713: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de heap en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo de video QuickTime especialmente construido. - CVE-2007-0714: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo de video QuickTime especialmente construido. - CVE-2007-0715: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de heap en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo PICT especialmente construido. - CVE-2007-0716: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de pila en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo QTIF especialmente construido. - CVE-2007-0717: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo QTIF especialmente construido. - CVE-2007-0718: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de heap en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo QTIF especialmente construido con una descripción del Vídeo que contenga un identificador de tabla de colores 0, que provocaría una corrupción de memoria cuando QuickTime asume que la tabla de color existe. |
|
Solución |
|
|
Actualización de software Actualizar la versión de QuickTime http://www.apple.com/quicktime/download/win.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-0711 CVE-2007-0712 CVE-2007-0713 CVE-2007-0714 CVE-2007-0715 CVE-2007-0716 CVE-2007-0717 CVE-2007-0718 |
| BID | |
Recursos adicionales |
|
|
Apple Security Update 2007-002 (305149) http://docs.info.apple.com/article.html?artnum=305149 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-03-06 |