Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en QuickTime |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | QuickTime 7.1.6 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en QuickTime. Las vulnerabilidades son descritas a continuación. - CVE-2007-2388: Se ha encontrado una vulnerabilidad en QuickTime para Java. La vulnerabilidad reside al permitir la instanciación o manipulación de objetos fuera de los límites de la pila. Un atacante remoto podría ejecutar código arbitrario si un usuario visita una página web que contiene un applet de Java debidamente manipulado. - CVE-2007-2389: Se ha encontrado una vulnerabilidad en QuickTime para Java. La vulnerabilidad reside en un error de diseño que permite leer la memoria del navegador a través de un applet Java. Un atacante remoto podría tener acceso a información sensible si un usuario visita una página web que contiene un applet de Java debidamente manipulado. |
|
Solución |
|
Actualización de software Apple QuickTime (Mac OS) http://www.apple.com/support/downloads/securityupdatequicktime716formac.html QuickTime (Windows) http://www.apple.com/support/downloads/securityupdatequicktime716forwindows.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-2388 CVE-2007-2389 |
BID | |
Recursos adicionales |
|
Apple Security Update (305531) http://docs.info.apple.com/article.html?artnum=305531 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-05-30 |