Se ha encontrado una vulnerabilidad en Apple Quicktime 7.2 que podría ser explotada por un atacante remoto para ejecutar código arbitrario.
La vulnerabilidad está causada por un error al analizar sintácticamente los átomos de vídeo malformados, que podían resultar en un desbordamiento de pila al analizar uno de tamaño excesivamente grande. Ésto podría ser explotado por un atacante remoto para ejecutar código arbitrario con los credenciales de un usuario autenticado si el usuario visita una página web maliciosa.
La vulnerabilidad está confirmada para la versión 7.2 y puede afectar a otras versiones.
Se recomienda actualizar a la versión 7.3. Según plataforma, disponible desde:
http://www.apple.com/support/downloads/
laboratorio@hispasec.com
Más información:
Apple Quicktime Movie Stack Overflow Vulnerability
http://dvlabs.tippingpoint.com/advisory/TPTI-07-20
Deja una respuesta