Apple ha publicado una actualización para QuickTime, que solventa cuatro vulnerabilidades de seguridad en su versión para Windows 7, Vista y XP SP2 o posteriores.
Las vulnerabilidades están relacionadas con desbordamientos de búfer en el tratamiento de archivos MIDI (CVE-2014-4350) y de samples de audio (CVE-2014-4351). También existen corrupciones de memoria en el tratamiento de películas codificadas RLS (CVE-2014-1391) y de átomos «mvhd» (CVE-2014-4979). Todos los problemas podrían permitir la ejecución remota de código arbitrario.
Esta nueva versión puede instalarse a través de las funcionalidades de actualización automática de Apple, o descargándolas directamente desde:
Más información:
About the security content of QuickTime 7.7.6
Antonio Ropero
Twitter: @aropero
