El reproductor multimedia Apple QuickTime se ve afectado por una
vulnerabilidad de desbordamiento de búfer que puede permitir a un
atacante remoto conseguir la ejecución de código arbitrario en el
contexto del usuario que ejecuta el reproductor o la aplicación que
aloja el plug-in QuickTime.
El problema afecta a las versiones Apple QuickTime 6.5 y Apple iTunes
4.2.0.72 reside concretamente en el archivo QuickTime.qts por el que
muchas aplicaciones acceden a las funcionalidades de QuickTime.
Mediante la manipulación de elementos dentro del archivo de una
película el atacante podrá provocar la sobreescritura de la memoria y
conseguir la ejecución de código.
Apple ha publicado un parche para esta vulnerabilidad, que se encuentra
disponible a través de la sección Updates de las aplicaciones
afectadas.
antonior@hispasec.com
Más información:
Apple QuickTime (QuickTime.qts) Heap Overflow
http://www.eeye.com/html/Research/Advisories/AD20040502.html
QuickTime: QuickTime File Format
http://developer.apple.com/documentation/QuickTime/QTFF/index.html
