Boletines de Vulnerabilidades |
Ejecución de código en QuickTime |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | QuickTime 7.1.6 |
Descripción |
|
Se ha descubierto una vulnerabilidad en la extensión Apple QuickTime Java (QTJava.dll) cuando la utiliza Safari y otros navegadores web. La vulnerabilidad reside en un error cuando Java está habilitado. Un atacante remoto podría ejecutar código arbitrario mediante parámetros en el método QTPointer en quicktime.util.QTHandleRef, que podría usarse para modificar memória arbitraria cuando crea objetos QTPointerRef. |
|
Solución |
|
Actualización de software Apple QuickTime 7.1.6 / Mac http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13801&cat=1&platform=osx&method=sa/mac.html QuickTime 7.1.6 / Windows http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13803&cat=1&platform=osx&method=sa/win.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-2175 |
BID | |
Recursos adicionales |
|
Apple Security Update (305446) http://docs.info.apple.com/article.html?artnum=305466 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-05-08 |