Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en QuickTime para Mac OS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | QuickTime / Mac OS X 10.4 <= 10.4.8 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en QuickTime para Java en Mac OS X 10.4 hasta la versión 10.4.8. La vulnerabilidad reside en un error no especificado cuando es usado por Quartz Composer. Un atacante remoto podría obtener información sensible (capturas de pantalla) mediante un applet de Java que accede a imágenes que son renderizadas por otras aplicaciones que utilizan objetos QuickTime. |
|
Solución |
|
|
Aplicación de software Apple Mac OS X / power pc http://www.apple.com/support/downloads/securityupdate2006008ppc.html Mac OS X http://www.apple.com/support/downloads/securityupdate2006008universal.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-5681 |
| BID | |
Recursos adicionales |
|
|
Apple Security Update 2006-008 (304916) http://docs.info.apple.com/article.html?artnum=304916 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-12-27 |