Dos de las vulnerabilidades afectan al tratamiento de la codificación H.264, de forma que un atacante podría llegar a provocar la ejecución remota de código arbitrario si un usuario visualiza una película codificada maliciosamente en este estándar.
Las otras dos vulnerabilidades, que afectan a los formatos FlashPix y MPEG-4, también podrían permitir la ejecución remota de código arbitrario al visualizar archivos en dichos formatos.
La actualización puede ser instalada a través de las funcionalidades de actualización automática (Software Update) de Apple, o según versión y plataforma, descargándolas directamente desde:
http://www.apple.com/quicktime/download/
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Acerca del contenido de seguridad de QuickTime 7.6.4
http://support.apple.com/kb/HT3859?viewlocale=es_ES
0 comentarios:
Publicar un comentario en la entrada