Apple publica una actualización para QuickTime


Apple lanzó el pasado martes una actualización de seguridad que solventa
múltiples vulnerabilidades en QuickTime.

También se han publicado actualizaciones para iTunes, iPod Touch y en la
versión para Windows de Bonjour que describiremos en otra noticia.

A continuación se detallan las vulnerabilidades solventadas en Quicktime
7.7.5, de las cuales ocho son críticas y las cuatro primeras sólo
afectan a la versión para Windows.

1- Un problema de acceso a memoria no inicializada en el códec Indeo v5
(no incluido en QuickTime por defecto) podría ser aprovechado por un
atacante remoto para hacer que la aplicación deje de responder o
ejecutar código arbitrario si se abre un archivo de vídeo especialmente
modificado.

2- Un desbordamiento de búfer basado en pila en el códec Indeo v3.2
podría ser aprovechado por un atacante remoto para hacer que la
aplicación deje de responder o ejecutar código arbitrario.

3- Un desbordamiento de enteros causado por un manejo incorrecto de
archivos de imagen PICT, que podría ser aprovechado, por medio de una
imagen especialmente manipulada, para causar una denegación de servicio
o ejecutar código arbitrario.

4- Un fallo al intentar acceder a un puntero no válido durante el manejo
de imágenes PICT podría ser aprovechado para causar una denegación de
servicio o ejecutar código arbitrario.

5- Un desbordamiento de búfer basado en heap al procesar archivos QTVR
(QuickTime Virtual Reality) que podría ser aprovechado para causar una
denegación de servicio o ejecutar código arbitrario…sigue

LEER mas en hispasec.com

Todas las actualizaciones pueden ser instaladas a través de las
funcionalidades de actualización automática (Software Update) de Apple,
a través de iTunes o, según versión y plataforma, descargándolas
directamente desde:
http://www.apple.com/support/downloads/

An inside look at Apple’s sneaky iTunes 8 upgrade
http://blogs.zdnet.com/Bott/?p=536

About the security content of QuickTime 7.5.5
http://support.apple.com/kb/HT3027

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s