Actualización 7.7 de QuickTime para Windows y Mac OS X






Importancia: Crítica


Recursos afectados

Sistemas Windows y Mac OS X (excepto Lion), con una versión anterior a la 7.7 de QuickTime instalada.

Descripción

Soluciona 14 vulnerabilidades que pueden permitir la ejecución de código al abrir un archivo o visitar una página web maliciosa.

Solución

Actualizar lo antes posible a la versión 7.7 de QuickTime. Puede hacerse desde su página web.


Detalle

La versión para plataformas Windows soluciona tres vulnerabilidades de desbordamiento de buffer que pueden permitir la ejecución de código o el cierre de la aplicación al visualizar una imagen GIF o archivo H.264 malicioso o al visitar, con Internet Explorer, una página web maliciosa.

Para plataformas Mac OS X, salvo Lion, y Windows soluciona vulnerabilidades de corrupción de memoria y desbordamiento de buffer que al visualizar contenido malicioso, como archivos Quicktime, imágenes JPEG2000, archivos RIFF WAV, etc, pueden provocar un cierre de la aplicación o la ejecución de código. También una vulnerabilidad (CVE-2011-0187) de tipo "cross-origin" que permite la recopilación de información de datos de vídeo por otra página web.


Impacto:

  • La ejecución remota de código al visitar una página web o contenido multimedia malicioso.
  • Cierre de la aplicación.
  • Perdida de información confidencial.



Referencias






.