int(2904)

Boletines de Vulnerabilidades


Ejecución de código en QuickTime

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probable
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado QuickTime™ <= 7.1.3

Descripción

Se ha descubierto una vulnerabilidad en QuickTime en versión 7.1.3 y anteriores. La vulnerabiliad reside en un error cuando maneja el atributo HREFTrack en archivos .mov y este atributo puede ser usado por un script malicioso.

Un atacante remoto podría ejecutar código arbitrario.

Existe un exploit público disponible.

Solución

De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor:
http://www.apple.com/support/downloads/

Identificadores estándar

Propiedad Valor
CVE CVE-2007-0059
BID

Recursos adicionales

Month of Apple Bugs (MOAB-03-01-2007)
http://projects.info-pull.com/moab/MOAB-03-01-2007.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-01-04
1.1 CVE añadido 2007-01-15

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT