jueves, 23 de mayo de 2013

Actualización de seguridad para QuickTime


Apple ha publicado una nueva versión de QuickTime (la 7.7.4), que solventa 12 problemas de seguridad en su versión para Windows.

Quick Time es un software desarrollado por Apple que permite la visualización de varios formatos de imágenes y la reproducción de múltiples formatos de audio y vídeo.

Las vulnerabilidades han sido catalogadas desde el CVE-2013-1015 hasta el CVE-2013-1022 y desde el CVE-2013-0986 hasta el CVE-2013-0989 (todos incluidos) que podrían permitir la ejecución de código en el equipo afectado y son las que se detallan a continuación.

En el procesamiento de los metadatos ha corregido un desbordamiento al procesar el metadato 'mvhd' y otros dos desbordamientos al procesar los metadatos 'dref' y 'enof'.

En el procesamiento de imágenes se ha corregido una corrupción de memoria y un desbordamiento de memoria al procesar los ficheros JPEG, una corrupción de memoria en el procesamiento de los ficheros QTIF, y un desbordamiento de memoria al procesar los ficheros FPX.

En el procesamiento de vídeos se han corregido tres desbordamientos, uno en los vídeos con codificación Sorenson, otro en la codificación H.264 y otro en la codificación H.263

También se ha corregido un último desbordamiento en el manejo de los ficheros MP3, y una corrupción de memoria al procesar los ficheros TeXML.

Esta nueva versión puede instalarse a través de las funcionalidades de actualización automática (Software Update) de Apple, o descargándolas directamente desde http://www.apple.com/quicktime/download/

Más información:

About the security content of QuickTime 7.7.4


Jose Ignacio Palacios Ortega
jipalacios@hispasec.com

No hay comentarios:

Publicar un comentario en la entrada