Actualización de seguridad para Quicktime
Apple ha publicado una nueva versión de QuickTime
(la 7.6.7), que solventa un problema de seguridad crítico en sus
versiones para Windows.
El problema reside en un desbordamiento de búfer (basado en pila) en el sistema de registro de errores de QuickTime. Visualizar un archivo de vídeo específicamente credo podría dar lugar a la ejecución remota de código arbitrario. Como contramedida se puede desactivar el registro de errores. Este problema no afecta a los usuarios de sistemas Mac OS X.
Impacto:
Esta vulnerabilidad puede permitir a un atacante inyectar código arbitrario malicioso en el equipo de la víctima mediante un fichero de vídeo especialmente manipulado.
La actualización puede instalarse a través de las funcionalidades de actualización automática (Software Update) de Apple, o descargándolas directamente desde:
http://www.apple.com/quicktime/download/
Fuentes: Hispasec INTECO Apple
El problema reside en un desbordamiento de búfer (basado en pila) en el sistema de registro de errores de QuickTime. Visualizar un archivo de vídeo específicamente credo podría dar lugar a la ejecución remota de código arbitrario. Como contramedida se puede desactivar el registro de errores. Este problema no afecta a los usuarios de sistemas Mac OS X.
Impacto:
Esta vulnerabilidad puede permitir a un atacante inyectar código arbitrario malicioso en el equipo de la víctima mediante un fichero de vídeo especialmente manipulado.
La actualización puede instalarse a través de las funcionalidades de actualización automática (Software Update) de Apple, o descargándolas directamente desde:
http://www.apple.com/quicktime/download/
Fuentes: Hispasec INTECO Apple
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!