Apple QuickTime contiene múltiples vulnerabilidades. La explotación de estas vulnerabilidades podría permitir a un intruso remoto ejecutar código arbitrario o causar una condición de negación de servicio.
Microsoft Windows | QuickTime | < | versión 7.1 |
OS X | QuickTime | < | versión 7.1 |
Apple QuickTime 7.1 contiene múltiples vulnerabilidades en la forma en que son manejados diferentes tipos de imagines y archivos multimedia. Un intruso podría explotar estas vulnerabilidades convenciendo a un usuario de que acceda a una imagen o un archivo multimedia creados de forma maliciosa a través de una versión vulnerable de QuickTime. Debido a que QuickTime configura la mayoría de los navegadores para manejar archivos multimedia de QuickTime, un intruso podría explotar estas vulnerabilidades utilizando una página Web.
Para mayor información, consulte las Notas de Vulnerabilidades asociadas con éste problema.
El impacto de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código o comandos arbitrarios, y causar una condición de negación de servicio. Para mayor información, consulte las Notas de Vulnerabilidades asociadas con éste problema.
Actualizar a QuickTime 7.1. Esta y otras actualizaciones para Mac OS X están disponibles a través del sitio Apple Update.
Un intruso podría ser capaz de explotar esta vulnerabilidad persuadiendo a un usuario para que acceda a un archivo creado de forma maliciosa a través de un navegador Web. Deshabilitando QuickTime en su navegador Web lo protegerá contra éste vector de ataque. Para mayor información, consulte el documento Asegurando tu Navegador Web (documento en inglés).
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT