Vulnerabilidad en Apple QuickTime (CVE-2007-0718)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
05/03/2007
Última modificación:
09/04/2025
Descripción
Un desbordamiento de búfer en la región heap de la memoria en Apple QuickTime anterior a versión 7.1.5 permite a los atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo QTIF con una descripción de muestra de video que contiene un ID de tabla Color de 0, que activa los corrupción de la memoria cuando QuickTime asume que existe una tabla de colores.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:quicktime:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:quicktime:7.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:quicktime:7.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:quicktime:7.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:quicktime:7.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:quicktime:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:quicktime:7.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:quicktime:7.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:quicktime:7.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:quicktime:7.1.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://docs.info.apple.com/article.html?artnum=305149
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=486
- http://lists.apple.com/archives/Security-announce/2007/Mar/msg00000.html
- http://secunia.com/advisories/24359
- http://www.kb.cert.org/vuls/id/313225
- http://www.securityfocus.com/archive/1/462012/100/0/threaded
- http://www.securityfocus.com/bid/22827
- http://www.securityfocus.com/bid/22839
- http://www.securitytracker.com/id?1017725=
- http://www.us-cert.gov/cas/techalerts/TA07-065A.html
- http://www.vupen.com/english/advisories/2007/0825
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32826
- http://docs.info.apple.com/article.html?artnum=305149
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=486
- http://lists.apple.com/archives/Security-announce/2007/Mar/msg00000.html
- http://secunia.com/advisories/24359
- http://www.kb.cert.org/vuls/id/313225
- http://www.securityfocus.com/archive/1/462012/100/0/threaded
- http://www.securityfocus.com/bid/22827
- http://www.securityfocus.com/bid/22839
- http://www.securitytracker.com/id?1017725=
- http://www.us-cert.gov/cas/techalerts/TA07-065A.html
- http://www.vupen.com/english/advisories/2007/0825
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32826