1 2 3 4 5 6

Boletines RSS PDF

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2008-002 Actualización de Apple Quicktime para múltiples vulnerabilidades

Apple QuickTime presenta múltiples vulnerabilidades. Al explotar esta vulnerabilidad, un intruso puede ejecutar código arbitrario de forma remota o causar una negación de servicio.

  • Fecha de Liberación: 16-Ene-2008
  • Ultima Revisión: 17-Ene-2008
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  1. Sistemas Afectados

    • Apple Mac OS X ejecutando versiones anteriores a QuickTime 7.4
    • Microsoft Windows ejecutando versiones anteriores a QuickTime 7.4
  2. Descripción

    Apple Quicktime 7.4 resuelve múltiples vulnerabilidades en la forma en la que maneja los diferentes tipos de archivos multimedia y de imagen. Un intruso podría explotar esta vulnerabilidad convenciendo a un usuario de que visite un sitio Web con una imagen especialmente modificada.

    Es importante hacer notar que iTunes instala QuickTime, esto hace que cualquier equipo con iTunes sea vulnerable.

  3. Impacto

    Estas vulnerabilidades podrían permitir a un intruso remoto, sin necesidad de autenticarse, la ejecución remota de código arbitrario o provocar una negación de servicio. Para más información, referirse a las notas de seguridad de QuickTime 7.4

  4. Solución

    Actualizar QuickTime

    Actualizar a la versión 7.4. Esta y otras actualizaciones se encuentran disponibles a través de ”Apple Update”

    Asegurar el navegador Web.

    Para ayudar a mitigar esta y otras vulnerabilidades que pueden ser explotadas vía Web, referirse a "Securing Your Web Browser".

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)
  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT