Vulnerabilidad en Apple QuickTime Java (CVE-2007-2175)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/04/2007
Última modificación:
09/04/2025
Descripción
Las extensiones de Apple QuickTime Java (en la biblioteca QTJava .dll), como es usado en Safari y otros navegadores, y cuando Java está habilitado, permiten que los atacantes remotos ejecuten código arbitrario por medio de parámetros hacia el método toQTPointer en quicktime.util.QTHandleRef, que puede ser usado para modificar memoria arbitraria al crear objetos QTPointerRef, como se demostró durante el concurso "PWN 2 0WN" en CanSecWest 2007
Impacto
Puntuación base 2.0
7.60
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cansecwest.com/post/2007-04-20-14:54:00.First_Mac_Hacked_Cancel_Or_Allow
- http://docs.info.apple.com/article.html?artnum=305446
- http://lists.apple.com/archives/security-announce/2007/May/msg00001.html
- http://www.kb.cert.org/vuls/id/420668
- http://www.matasano.com/log/806/hot-off-the-matasano-sms-queue-cansec-macbook-challenge-won/
- http://www.matasano.com/log/812/breaking-macbook-vuln-in-quicktime-affects-win32-apple-code/
- http://www.osvdb.org/34178
- http://www.securityfocus.com/archive/1/467319/100/0/threaded
- http://www.securitytracker.com/id?1017950=
- http://www.theregister.co.uk/2007/04/20/pwn-2-own_winner/
- http://www.zerodayinitiative.com/advisories/ZDI-07-023.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33827
- http://cansecwest.com/post/2007-04-20-14:54:00.First_Mac_Hacked_Cancel_Or_Allow
- http://docs.info.apple.com/article.html?artnum=305446
- http://lists.apple.com/archives/security-announce/2007/May/msg00001.html
- http://www.kb.cert.org/vuls/id/420668
- http://www.matasano.com/log/806/hot-off-the-matasano-sms-queue-cansec-macbook-challenge-won/
- http://www.matasano.com/log/812/breaking-macbook-vuln-in-quicktime-affects-win32-apple-code/
- http://www.osvdb.org/34178
- http://www.securityfocus.com/archive/1/467319/100/0/threaded
- http://www.securitytracker.com/id?1017950=
- http://www.theregister.co.uk/2007/04/20/pwn-2-own_winner/
- http://www.zerodayinitiative.com/advisories/ZDI-07-023.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33827