1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2008-012 Actualización de Apple para múltiples vulnerabilidades

Apple Quicktime presenta múltiples vulnerabilidades las cuales son descritas en el docuemento Apple Knowledgebase article HT1241. La explotación de estas vulnerabilidades podrías permitir a un atacante ejecutar código arbitrario o causar una negación de servicio de forma remota.

  • Fecha de Liberación: 4-Abr-2008
  • Ultima Revisión: 4-Abr-2008
  • Fuente: CERT/CC
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

  1. Sistemas Afectados

    • Apple Mac OS X ejecutando versiones de QuickTime anteriores a la versión 7.4.5
    • Microsoft Windows ejecutando versiones de QuickTime anteriores a la versión 7.4.5

  2. Descripción

    QuickTime 7.4.5 de Apple soluciona varias vulnerabilidades en forma de manejar los diferentes tipos de archivos multimedia. Un intruso podría explotar estas vulnerabilidades convenciendo a un usuario de visitar un sitio Web que contenga archivos multimedia especialmente modificados.

    Es importante destacar que al instalar iTunes se instala QuickTime, por lo que cualquier sistema que tenga iTunes puede ser vulnerable.

  3. Impacto

    Estas vulnerabilidades podrían permitir que un intruso ejecute código arbitrario de forma remota y sin necesidad de autenticación o causar una negación de servicio. Para más información, referirse al documento Apple knowledgebase article HT1241 sobre QuickTime 7.4.5.

  4. Solución

    Aplicar actualización

    Actualizar QuickTime. Esta y otras actualizaciones para Mac OS X están disponibles a través de Apple Update.

    Asegurar el navegador Web

    Para ayudar a mitigar esta y otras vulnerabilidades que pueden ser explotadas a través del navegador Web, se encuentra disponible la guía Securing Your Web Browser.

  5. Referencas

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
  • Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT