Boletines de Vulnerabilidades |
Vulnerabilidad en QuickTime |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ejecucion remota de codigo |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Apple QuickTime en versiones anteriores a la 7.7.3 |
Descripción |
|
Se han detectado diversas vulnerabilidades en versiones anteriores a Apple QuickTime 7.7.3. Lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de determinados tipos de ficheros y páginas web manipuladas con tal fin. | |
Solución |
|
Se recomienda actualizar a versiones que corrijan estas vulnerabilidades. Pueden descargarse en el siguiente enlace de la página oficial de Apple: http://www.apple.com/quicktime/download/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-1374, CVE-2012-3757, CVE-2012-3751, CVE-2012-3758, CVE-2012-3752, CVE-2012-3753, CVE-2012-3754, CVE-2012-3755, CVE-2012-3756 |
BID | |
Recursos adicionales |
|
Apple: http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html http://support.apple.com/kb/HT5581 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-11-15 |