Vulnerability Bulletins |
Desbordamiento de entero en Apple QuickTime |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Apple QuickTime 6.5 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la versión 6.5 de Apple QuickTime. La vulnerabilidad reside en un desbordamiento de entero que puede permitir, posteriormente, la sobrescritura de memoria en la zona de heap. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código remoto mediante un archivo .mov especialmente diseñado que la víctima debe abrir con el software vulnerable. |
|
Solution |
|
|
Actualización de software QuickTime QuickTime 6.5.1 http://www.apple.com/quicktime/download/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0431 |
| BID | |
Other resources |
|
|
Apple Security Advisory APPLE-SA-2004-04-30 http://docs.info.apple.com/article.html?artnum=61798 eEye Digital Security Advisory AD20040502 http://www.eeye.com/html/Research/Advisories/AD20040502.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-05-03 |