Alert GCSA-07049 - Vulnerabilita' in Apple QuickTime
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07049
Data : 31 Maggio 2007
Titolo : Vulnerabilita' in Apple QuickTime
******************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Apple QuickTime.
Tali vulnerabilita' possono essere sfruttate da un aggressore
remoto per conquistare il controllo completo su un sistema
che ne sia affetto.
Entrambe le vulnerabilita' sono relative alle estensioni Java
del prodotto e, per essere sfruttate, e' necessario visitare
un sito web malevolo utilizzando un Java-enabled browser.
:: Software e piattaforme interessate
Apple QuickTime Player 7.1.6 e precedenti
sia per Apple Mac OS X sia per Microsoft Windows
:: Impatto:
Esecuzione di codice arbitrario in modalita' remota
Information disclosure
:: Soluzione
Installare il Security Update:
Mac OS X:
http://www.apple.com/support/downloads/securityupdatequicktime716formac.html
Windows:
http://www.apple.com/support/downloads/securityupdatequicktime716forwindows.html
:: Riferimenti
Apple - Informazioni sull'aggiornamento di sicurezza (QuickTime 7.1.6)
http://docs.info.apple.com/article.html?artnum=305531-it
Mitre's CVE ID
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2388
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2389
SecurityFocus Bugtraq ID
http://www.securityfocus.com/bid/24221
http://www.securityfocus.com/bid/24222
Secunia
http://secunia.com/advisories/25130/
FrSirt
http://www.frsirt.com/english/advisories/2007/1974
CIAC Advisory
http://www.ciac.org/ciac/bulletins/r-251.shtml
US-CERT Vulnerability Note
http://www.kb.cert.org/vuls/id/434748
http://www.kb.cert.org/vuls/id/995836
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRl7GXPOB+SpikaiRAQI+sQQAkJcA4SEWEAoj8ehq8A9M4WqOJyeODl1C
gOOr0HobqYADh3b42kQyM4h6cl6aDzw9soh8wHI+/GnT9tUs6EFQ/l/Dlgv6Hpla
yMHPks7dcZpZ1s6r8sel5anMSPIgmHjAjWLzLe1BSfy+FT4Kjmr+3kTlLOfdKaWE
CsWXf1sgFrY=
=7jJU
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07049
Data : 31 Maggio 2007
Titolo : Vulnerabilita' in Apple QuickTime
******************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Apple QuickTime.
Tali vulnerabilita' possono essere sfruttate da un aggressore
remoto per conquistare il controllo completo su un sistema
che ne sia affetto.
Entrambe le vulnerabilita' sono relative alle estensioni Java
del prodotto e, per essere sfruttate, e' necessario visitare
un sito web malevolo utilizzando un Java-enabled browser.
:: Software e piattaforme interessate
Apple QuickTime Player 7.1.6 e precedenti
sia per Apple Mac OS X sia per Microsoft Windows
:: Impatto:
Esecuzione di codice arbitrario in modalita' remota
Information disclosure
:: Soluzione
Installare il Security Update:
Mac OS X:
http://www.apple.com/support/downloads/securityupdatequicktime716formac.html
Windows:
http://www.apple.com/support/downloads/securityupdatequicktime716forwindows.html
:: Riferimenti
Apple - Informazioni sull'aggiornamento di sicurezza (QuickTime 7.1.6)
http://docs.info.apple.com/article.html?artnum=305531-it
Mitre's CVE ID
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2388
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2389
SecurityFocus Bugtraq ID
http://www.securityfocus.com/bid/24221
http://www.securityfocus.com/bid/24222
Secunia
http://secunia.com/advisories/25130/
FrSirt
http://www.frsirt.com/english/advisories/2007/1974
CIAC Advisory
http://www.ciac.org/ciac/bulletins/r-251.shtml
US-CERT Vulnerability Note
http://www.kb.cert.org/vuls/id/434748
http://www.kb.cert.org/vuls/id/995836
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRl7GXPOB+SpikaiRAQI+sQQAkJcA4SEWEAoj8ehq8A9M4WqOJyeODl1C
gOOr0HobqYADh3b42kQyM4h6cl6aDzw9soh8wHI+/GnT9tUs6EFQ/l/Dlgv6Hpla
yMHPks7dcZpZ1s6r8sel5anMSPIgmHjAjWLzLe1BSfy+FT4Kjmr+3kTlLOfdKaWE
CsWXf1sgFrY=
=7jJU
-----END PGP SIGNATURE-----