Vulnerability Bulletins |
Vulnerabilidad en QuickTime para Mac OS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | QuickTime / Mac OS X 10.4 <= 10.4.8 |
Description |
|
|
Se ha descubierto una vulnerabilidad en QuickTime para Java en Mac OS X 10.4 hasta la versión 10.4.8. La vulnerabilidad reside en un error no especificado cuando es usado por Quartz Composer. Un atacante remoto podría obtener información sensible (capturas de pantalla) mediante un applet de Java que accede a imágenes que son renderizadas por otras aplicaciones que utilizan objetos QuickTime. |
|
Solution |
|
|
Aplicación de software Apple Mac OS X / power pc http://www.apple.com/support/downloads/securityupdate2006008ppc.html Mac OS X http://www.apple.com/support/downloads/securityupdate2006008universal.html |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-5681 |
| BID | |
Other resources |
|
|
Apple Security Update 2006-008 (304916) http://docs.info.apple.com/article.html?artnum=304916 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-12-27 |