Vulnerability Bulletins |
Ejecución de código en iChat |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
iChat AV v2.1 (Mac OS X >=10.3) iChat AV v2.0 (Mac OS X 10.2.8) iChat 1.0.1 (Mac OS X 10.2.8) |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones 1.0.1, AV 2.0 y AV 2.1 de iChat. La vulnerabilidad reside en que un atacante remoto puede, a través de iChat, enviar un enlace que haga referencia a un programa de la máquina de la víctima. Este programa se ejecutará si la víctima pincha en el enlace. Se ha modificado iChat para que, al pinchar un enlace de estas características, se muestre el programa en cuestión, en lugar de ejecutarse. |
|
Solution |
|
|
Actualización de software Apple iChat AV v2.1 (Mac OS X 10.3 o superior) http://www.apple.com/support/downloads//securityupdate200409161035ichat21.html iChat AV v2.0 (Mac OS X 10.2.8) http://www.apple.com/support/downloads//securityupdate200409161028ichatav20.html iChat 1.0.1 (Mac OS X 10.2.8) http://www.apple.com/support/downloads//securityupdate200409161028ichat10.html |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0873 |
| BID | |
Other resources |
|
|
Apple Security Update 2004-09-16 http://docs.info.apple.com/article.html?artnum=61798 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-09-17 |