Ejecución remota de código arbitrario en Apple Quicktime 7.2
La vulnerabilidad podría ser explotada por un atacante remoto para ejecutar código arbitrario.
La vulnerabilidad está causada por un error al analizar sintácticamente los átomos de vídeo malformados, que podían resultar en un desbordamiento de pila al analizar uno de tamaño excesivamente grande. Ésto podría ser explotado por un atacante remoto para ejecutar código arbitrario con los credenciales de un usuario autenticado si el usuario visita una página web maliciosa.
La vulnerabilidad está confirmada para la versión 7.2 y puede afectar a otras versiones.
Se recomienda actualizar a la versión 7.3 según plataforma, disponible desde: www.apple.com/support/downloads/