Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en QuickTime |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Ejecucion remota de codigo |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Apple QuickTime en versiones anteriores a la 7.7.3 |
Descripción |
|
| Se han detectado diversas vulnerabilidades en versiones anteriores a Apple QuickTime 7.7.3. Lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de determinados tipos de ficheros y páginas web manipuladas con tal fin. | |
Solución |
|
|
Se recomienda actualizar a versiones que corrijan estas vulnerabilidades. Pueden descargarse en el siguiente enlace de la página oficial de Apple: http://www.apple.com/quicktime/download/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2011-1374, CVE-2012-3757, CVE-2012-3751, CVE-2012-3758, CVE-2012-3752, CVE-2012-3753, CVE-2012-3754, CVE-2012-3755, CVE-2012-3756 |
| BID | |
Recursos adicionales |
|
|
Apple: http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html http://support.apple.com/kb/HT5581 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-11-15 |