Miembros de
Boletines de Vulnerabilidades |
Actualización de Apple Quicktime a la versión 7.7.2 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Quicktime para Windows versiones 7.7.1 y anteriores |
Descripción |
|
|
Apple ha publicado una actualización de Quicktime que soluciona 17 vulnerabilidades, entre las que caben destacar vulnerabilidades críticas de desbordamiento de enteros, pila y buffer, y de corrupción de memoria. Estas vulnerabilidades podrían permitir a un atacante hacer que un usario legítimo visite una página web maliciosa, o que abra un fichero especialmente diseñado, así como permitirle forzar el cierre de la aplicación o ejecutar código arbitrario. Estas vulnerabilidades no afectan a los usuarios de Mac OS X, ya que fueron solucionadas anteriormente. |
|
Solución |
|
| Actualizar a la nueva versión publicada. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-3458 CVE-2011-3459 CVE-2011-3460 CVE-2012-0265 CVE-2012-0658 CVE-2012-0659 CVE-2012-0660 CVE-2012-0661 CVE-2012-0663 CVE-2012-0664 CVE-2012-0665 CVE-2012-0666 CVE-2012-0667 CVE-2012-0668 CVE-2012-0669 CVE-2012-0670 CVE-2012-0671 |
| BID | |
Recursos adicionales |
|
|
About the security content of QuickTime 7.7.2 http://support.apple.com/kb/HT5261 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-05-18 |