Dos desbordamientos de buffer en QuickTime permiten a un atacante
remoto ejecutar código arbitrario. Se recomienda a todos los usuarios
de QuickTime, tanto de plataforma Windows como Mac OS X, actualicen
a la nueva versión 6.5.2.
La primera de las vulnerabilidades puede ser explotada desde un
documento HTML a través de un desbordamiento de entero. Este
problema sólo afecta a la plataforma Windows.
La segunda de las vulnerabilidades tiene su origen en un
desbordamiento de buffer que se ha detectado en el módulo que procesa
las imágenes BMP. En este caso se encuentran afectadas tanto las
versiones de QuickTime para Windows como Mac OS X.
Las vulnerabilidades se consideran críticas, ya que existe la
posibilidad de que un atacante las explote para ejecutar código
arbitrario, pudiendo obtener el control total sobre el sistema,
Se recomienda a todos los usuarios afectados actualicen a la versión
QuickTime 6.5.2 que corrige ambas vulnerabilidades, disponible en
http://www.apple.com/support/downloads/quicktime652.html
bernardo@hispasec.com
Más información:
APPLE-SA-2004-10-27 QuickTime 6.5.2
http://lists.apple.com/archives/security-announce/2004/Oct/msg00001.htmlAPPLE-SA-2004-10-27
Deja un comentario