27/10/2011

Actualización 7.7.1 de QuickTime soluciona 12 vulnerabilidades



Descripción

Soluciona 12 vulnerabilidades que pueden permitir la ejecución de código o la caída de la aplicación al abrir un archivo especialmente manipulado. También se ha solucionado un fallo de revelación de información y una vulnerabilidad de secuencia de comandos en sitios cruzados (XSS).

Solución

Actualizar lo antes posible a la versión 7.7 de QuickTime. Puede hacerse desde su página web.

Para los usuarios que tienen habilitadas las Actualizaciones de Software para Windows, pueden actualizarse seleccionando «Actualización del software de Apple», del menú de inicio.

Detalle

La mayoría de los problemas solucionados se podían explotar al hacer visualizar a un usuario un archivo especialmente manipulado, lo que podía provocar un desbordamiento del búfer, acceso de memoria no iniciada, corrupción de memoria, desbordamiento de entero o error de signo. Las vulnerabilidades afectadas por este fallo son: CVE-2011-3219, CVE-2011-3220, CVE-2011-3221, CVE-2011-3222, CVE-2011-3223, CVE-2011-3228, CVE-2011-3247, CVE-2011-3248, CVE-2011-3249, CVE-2011-3250, CVE-2011-3251.

Otro fallo solucionado es un problema de secuencias de comandos en sitios cruzados (XSS) con la opción “Guardar para web” del reproductor QuickTime. La vulnerabilidad solucionada es la CVE-2011-3218

Estos errores ya fueron solucionados en Mac OS X 10.7.2 Lion y en la actualización de seguridad 2001-006 para Mac OSI X 10.6.8 Snow Leopard.

Referencias

Aviso de Apple


Fuente: Inteco