Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Múltiples vulnerabilidades en Apple QuickTime
 
VSantivirus No. 2133 Año 10, viernes 12 de mayo de 2006

Múltiples vulnerabilidades en Apple QuickTime
http://www.vsantivirus.com/vul-apple-quicktime-110506.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se ha liberado la versión 7.1 de Apple QuickTime, el popular reproductor del formato de video estándar de Apple utilizado también por Windows, la cuál resuelve al menos doce vulnerabilidades, todas ellas capaces de ser explotadas para la ejecución de programas de forma remota.

Las vulnerabilidades están ocasionadas por diferentes desbordamientos de búfer (desbordamientos de entero y de stack), cuando se procesan imágenes o videos en formatos JPEG, QuickTime, Flash, H.264, MPEG4, FlashPix, AVI, PICT y BMP, si los mismos han sido modificadas maliciosamente para que ello ocurra.

Esto puede ser explotado por atacantes remotos para la ejecución de comandos, si convencen al usuario a que visite un sitio web malicioso.


Versiones afectadas:

- QuickTime 7.x y anteriores para Windows y Mac OS


Solución:

Actualizarse a la versión 7.1 o superior desde el siguiente enlace:

http://www.apple.com/support/downloads/quicktime71.html


Relacionados:

About the security content of the QuickTime 7.1 Update
http://docs.info.apple.com/article.html?artnum=303752

Apple QuickTime Multiple Remote Buffer and Integer Overflow Vulnerabilities
http://www.frsirt.com/english/advisories/2006/1778






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS