Vulnerability Bulletins |
Multiples vulnerabilidades en QuickTime |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
QuickTime 6.5.2, 7.0.1 Mac OS X QuickTime 7.x < 7.0.3 Windows |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en QuickTime 6.5.2 y 7.0.1 para Mac OS X y QuickTime 7.x anterior a 7.0.3 para Windows. Las vulnerabilidades son descritas a continuación: - CVE-2005-2753: La vulnerabilidad reside en que no se tratan correctamente las cadenas de tipo "Pascal" cuando se cargan ficheros ".mov" lo que podría resultar en un desbordamiento de entero. Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".mov" especialmente diseñado. - CVE-2005-2754: La vulnerabilidad reside en que no se validan correctamente algunos atributos de las películas lo que podría resultar en un desbordamiento de entero. Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".mov" especialmente diseñado. - CVE-2005-2755: La vulnerabilidad reside en que no se tratan correctamente la ausencia de ciertos atributos lo que podría hacer que la aplicación siguiera un puntero nulo. Un atacante remoto podría causar una denegación de servicio mediante un fichero de video especialmente diseñado. - CVE-2005-2756: La vulnerabilidad reside en que no se descomprime correctamente cierta información de ficheros PICT lo que podría resultar en la sobre escritura de ciertas áreas de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un fichero PICT especialmente diseñado. |
|
Solution |
|
|
Actualización de software Apple QuickTime 7.0.3 http://www.apple.com/support/downloads/quicktime703.html |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2005-2753 CVE-2005-2754 CVE-2005-2755 CVE-2005-2756 |
| BID | |
Other resources |
|
|
Security Update (302772) http://docs.info.apple.com/article.html?artnum=302772 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-11-04 |