Vulnerabilidad en Windows XP SP2 y Vista SP1 Apple QuickTime Player ejecutar código de su elección a través de un fichero media QuickTime manipulado (CVE-2008-2010)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/04/2008
Última modificación:
09/04/2025
Descripción
Vulnerabilidad no especificada en Apple QuickTime Player de Windows XP SP2 y Vista SP1 permite a atacantes remotos ejecutar código de su elección a través de un fichero media QuickTime manipulado.<br />
NOTA: a fecha 29/04/2008, la única revelación es un vago preaviso sin información de uso inmediato. Sin embargo, dado que proviene de un investigador reputado, se le ha asignado un identificador CVE con propósito de seguimiento.<br />
<br />
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:quicktime:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.gnucitizen.org/blog/quicktime-0day-for-vista-and-xp/
- http://www.securityfocus.com/bid/28959
- http://www.securitytracker.com/id?1019950=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42098
- http://www.gnucitizen.org/blog/quicktime-0day-for-vista-and-xp/
- http://www.securityfocus.com/bid/28959
- http://www.securitytracker.com/id?1019950=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42098