Se ha anunciado la existencia de una vulnerabilidad en Apple QuickTime
que puede permitir a un usuario remoto la ejecución de código arbitrario
en los sistemas afectados.
QuickTime es el reproductor de Apple para su tecnología para manejar
vídeo, sonido, animaciones, gráficos y otros contenidos multimedia.
Un usuario remoto podrá provocar un desbordamiento de búfer en el
popular reproductor multimedia de Apple, lo que pude permitir la
realización de ataques de denegación de servicio o incluso llegar
a provocar la ejecución de código arbitrario.
El problema se ha confirmado en Apple Quicktime 7.0.3, aunque cabe
señalar que iTunes 6.0.1 también se ve afectado por el mismo problema,
tanto en plataformas OS X y Win32.
antonior@hispasec.com
Más información:
Apple QuickTime Unspecified Heap Overflow May Let Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2005/Dec/1015356.html
Upcoming Release: Apple Quicktime/iTunes Heap Overflow
http://www.security-protocols.com/modules.php?name=News&file=article&sid=3109
Deja una respuesta