Desbordamiento de búfer en Apple QuickTime
El reproductor multimedia Apple QuickTime se ve afectado por una
vulnerabilidad de desbordamiento de búfer.
Esta vulnerabilidad puede permitir a un atacante remoto conseguir la
ejecución de código arbitrario en el contexto del usuario que ejecuta el
reproductor o la aplicación que aloja el plug-in QuickTime.
El
problema afecta a las versiones Apple QuickTime 6.5 y Apple iTunes
4.2.0.72 reside concretamente en el archivo QuickTime.qts por el que
muchas aplicaciones acceden a las funcionalidades de QuickTime. Mediante
la manipulación de elementos dentro del archivo de una película el
atacante podrá provocar la sobre escritura de la memoria y conseguir la
ejecución de código.
Apple ha publicado un parche para esta
vulnerabilidad, que se encuentra disponible a través de la sección
Updates de las aplicaciones afectadas.