Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en QuickTime en Apple Mac OS X (CVE-2013-1032)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
16/09/2013
Última modificación:
11/04/2025

Descripción

QuickTime en Apple Mac OS X anterior a 10.8.5, permite a atacantes remotos ejecutar comandos a discrección o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un idsc atom manipulado en un archivo de vídeo de QuickTime.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apple:quicktime:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.8.5 (excluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.8.5 (excluyendo)