Apple ha publicado una actualización para Quicktime que solventa múltiples vulnerabilidades.
Un atacante podría aprovechar estas vulnerabilidades para ejecutar código arbitrario, causar denegaciones de servicio o comprometer un sistema vulnerable.
Estas vulnerabilidades afectan a las versiones anteriores a la 7.2. Se recomienda actualizar a la versión 7.2, disponible para su descarga desde:
QuickTime 7.2 para Mac:
http://www.apple.com/support/downloads/quicktime72formac.html
QuickTime 7.2 para Windows:
http://www.apple.com/support/downloads/quicktime72forwindows.html
laboratorio@hispasec.com
Más información:
About the security content of QuickTime 7.2
http://docs.info.apple.com/article.html?artnum=305947
Apple QuickTime SMIL File Processing Integer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=556
