Desbordamiento de búfer en Apple QuickTime

El reproductor multimedia Apple QuickTime se ve afectado por una
vulnerabilidad de desbordamiento de búfer.

Esta vulnerabilidad puede permitir a un atacante remoto conseguir la

ejecución de código arbitrario en el contexto del usuario que ejecuta el

reproductor o la aplicación que aloja el plug-in QuickTime.

El

problema afecta a las versiones Apple QuickTime 6.5 y Apple iTunes

4.2.0.72 reside concretamente en el archivo QuickTime.qts por el que

muchas aplicaciones acceden a las funcionalidades de QuickTime. Mediante

la manipulación de elementos dentro del archivo de una película el

atacante podrá provocar la sobre escritura de la memoria y conseguir la

ejecución de código.

Apple ha publicado un parche para esta

vulnerabilidad, que se encuentra disponible a través de la sección

Updates de las aplicaciones afectadas.