int(3184)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en QuickTime

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Confidencialidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado QuickTime 7.1.6

Descripción

Se han encontrado múltiples vulnerabilidades en QuickTime. Las vulnerabilidades son descritas a continuación.

- CVE-2007-2388: Se ha encontrado una vulnerabilidad en QuickTime para Java. La vulnerabilidad reside al permitir la instanciación o manipulación de objetos fuera de los límites de la pila. Un atacante remoto podría ejecutar código arbitrario si un usuario visita una página web que contiene un applet de Java debidamente manipulado.

- CVE-2007-2389: Se ha encontrado una vulnerabilidad en QuickTime para Java. La vulnerabilidad reside en un error de diseño que permite leer la memoria del navegador a través de un applet Java. Un atacante remoto podría tener acceso a información sensible si un usuario visita una página web que contiene un applet de Java debidamente manipulado.

Solución



Actualización de software

Apple
QuickTime (Mac OS)
http://www.apple.com/support/downloads/securityupdatequicktime716formac.html
QuickTime (Windows)
http://www.apple.com/support/downloads/securityupdatequicktime716forwindows.html

Identificadores estándar

Propiedad Valor
CVE CVE-2007-2388
CVE-2007-2389
BID

Recursos adicionales

Apple Security Update (305531)
http://docs.info.apple.com/article.html?artnum=305531

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-05-30

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT