Boletines de Vulnerabilidades |
Ejecución de código arbitrario en QuickTime |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
QuickTime 7.2 on Windows Vista QuickTime 7.2 on XP SP2 |
Descripción |
|
Se ha encontrado una vulnerabilidad en QuickTime 7.2. La vulnerabilidad reside al no manejar de forma correcta URLs contenidas en el campo qtnext de los archivos QTL. Un atacante remoto podría ejecutar código arbitrario mediante un archivo QTL especialmente diseñado. |
|
Solución |
|
Actualización de software Apple QuickTime 7.2 / Windows http://www.apple.com/support/downloads/securityupdateforquicktime72forwindows.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-4673 |
BID | |
Recursos adicionales |
|
Apple Security Update (306560) http://docs.info.apple.com/article.html?artnum=306560 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-10-04 |