Apple ha publicado una nueva versión de QuickTime
(la 7.6.7), que solventa un problema de seguridad crítico en sus
versiones para Windows.
El problema reside en un desbordamiento
de búfer (basado en pila) en el sistema de registro de errores de
QuickTime. Visualizar un archivo de vídeo específicamente credo podría
dar lugar a la ejecución remota de código arbitrario. Como contramedida
se puede desactivar el registro de errores. Este problema no afecta a
los usuarios de sistemas Mac OS X.
Impacto:
Esta vulnerabilidad puede permitir a un atacante inyectar código arbitrario malicioso en el equipo de la víctima mediante un fichero de vídeo especialmente manipulado.
La actualización puede
instalarse a través de las funcionalidades de actualización automática
(Software Update) de Apple, o descargándolas directamente desde:
http://www.apple.com/quicktime/download/
Fuentes: Hispasec
INTECO
Apple
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!