Boletines de Vulnerabilidades |
Actualización de Apple Quicktime a la versión 7.7.2 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Quicktime para Windows versiones 7.7.1 y anteriores |
Descripción |
|
Apple ha publicado una actualización de Quicktime que soluciona 17 vulnerabilidades, entre las que caben destacar vulnerabilidades críticas de desbordamiento de enteros, pila y buffer, y de corrupción de memoria. Estas vulnerabilidades podrían permitir a un atacante hacer que un usario legítimo visite una página web maliciosa, o que abra un fichero especialmente diseñado, así como permitirle forzar el cierre de la aplicación o ejecutar código arbitrario. Estas vulnerabilidades no afectan a los usuarios de Mac OS X, ya que fueron solucionadas anteriormente. |
|
Solución |
|
Actualizar a la nueva versión publicada. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-3458 CVE-2011-3459 CVE-2011-3460 CVE-2012-0265 CVE-2012-0658 CVE-2012-0659 CVE-2012-0660 CVE-2012-0661 CVE-2012-0663 CVE-2012-0664 CVE-2012-0665 CVE-2012-0666 CVE-2012-0667 CVE-2012-0668 CVE-2012-0669 CVE-2012-0670 CVE-2012-0671 |
BID | |
Recursos adicionales |
|
About the security content of QuickTime 7.7.2 http://support.apple.com/kb/HT5261 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-18 |