Vulnerabilidad en QuickTime Player de Apple Mac OS X (CVE-2011-3218)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/10/2011
Última modificación:
11/04/2025
Descripción
La selección "Save for Web" en QuickTime Player de Apple Mac OS X v10.6.8 a través de las exportaciones de los documentos HTML que contienen un enlace http a un archivo de comandos, permite a atacantes de "hombre-en-medio" realizar ataques de ejecución de secuencias de comandos en sitios cruzados mediante la suplantación del servidor http durante la visión local de un documento exportado.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.6.8 (incluyendo) | |
| cpe:2.3:o:apple:mac_os_x:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html
- http://osvdb.org/76373
- http://support.apple.com/kb/HT5002
- http://support.apple.com/kb/HT5016
- http://www.securityfocus.com/bid/50085
- http://www.securityfocus.com/bid/50122
- http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html
- http://osvdb.org/76373
- http://support.apple.com/kb/HT5002
- http://support.apple.com/kb/HT5016
- http://www.securityfocus.com/bid/50085
- http://www.securityfocus.com/bid/50122