Vulnerability Bulletins |
Múltiple vulnerabilidades en Apple Quicktime |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Apple Quicktime < 7.1.3 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Apple Quicktime versión anterior a 7.1.3. Las vulnerabilidades son descritas a continuación: - CVE-2006-4381: La vulnerabilidad reside en un desbordamiento de entero y desbordamiento de búfer al manejar una película H.264 corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. - CVE-2006-4382: La vulnerabilidad reside en un desbordamiento de búfer al manejar una película Quicktime corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. - CVE-2006-4384: La vulnerabilidad reside en un desbordamiento de búfer en zona de heap al manejar una película FLC corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. - CVE-2006-4385: La vulnerabilidad reside en un desbordamiento de búfer al manejar una imagen SGI corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. - CVE-2006-4386: La vulnerabilidad reside en un desbordamiento de búfer al manejar una película H.264 corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. - CVE-2006-4388: La vulnerabilidad reside en un desbordamiento de entero y desbordamiento de búfer al manejar una película FlashPix corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. - CVE-2006-4389: La vulnerabilidad reside en un error al manejar una excepción que podría dejar un objeto sin inicializar al manejar una película FlashPix corrupta. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios del usuario que ejecuta Quicktime. |
|
Solution |
|
|
Actualización de software Apple Quicktime 7.1.3 http://docs.info.apple.com/article.html?artnum=304357 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-4381 CVE-2006-4382 CVE-2006-4384 CVE-2006-4385 CVE-2006-4386 CVE-2006-4388 CVE-2006-4389 |
| BID | |
Other resources |
|
|
Apple Security Update http://docs.info.apple.com/article.html?artnum=304357 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-09-13 |