Vulnerability Bulletins |
Multiples vulnerabilidades en QuickTime |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | QuickTime < 7.1.5 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en QuickTime 7.1.5. Las vulnerabilidades son descritas a continuación. - CVE-2007-0711: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Apple QuickTime en versiones anteriores a 7.1.5. La vulnerabilidad sucede cuando está instalado en Windows. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo de video 3GP especialmente construido. - CVE-2007-0712: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de heap en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo MIDI especialmente construido. - CVE-2007-0713: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de heap en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo de video QuickTime especialmente construido. - CVE-2007-0714: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo de video QuickTime especialmente construido. - CVE-2007-0715: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de heap en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo PICT especialmente construido. - CVE-2007-0716: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de pila en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo QTIF especialmente construido. - CVE-2007-0717: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo QTIF especialmente construido. - CVE-2007-0718: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de heap en Apple QuickTime en versiones anteriores a 7.1.5. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo QTIF especialmente construido con una descripción del Vídeo que contenga un identificador de tabla de colores 0, que provocaría una corrupción de memoria cuando QuickTime asume que la tabla de color existe. |
|
Solution |
|
|
Actualización de software Actualizar la versión de QuickTime http://www.apple.com/quicktime/download/win.html |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-0711 CVE-2007-0712 CVE-2007-0713 CVE-2007-0714 CVE-2007-0715 CVE-2007-0716 CVE-2007-0717 CVE-2007-0718 |
| BID | |
Other resources |
|
|
Apple Security Update 2007-002 (305149) http://docs.info.apple.com/article.html?artnum=305149 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-03-06 |