Alerta 2012-0995

Actualización de Apple Quicktime a la versión 7.7.2

Sistemas Afectados:

• Comercial Software
  • Quicktime para Windows versiones 7.7.1 y anteriores

Resumen:

Apple ha publicado una actualización de Quicktime que soluciona 17 vulnerabilidades, entre las que caben destacar vulnerabilidades críticas de desbordamiento de enteros, pila y buffer, y de corrupción de memoria. Estas vulnerabilidades podrían permitir a un atacante hacer que un usario legítimo visite una página web maliciosa, o que abra un fichero especialmente diseñado, así como permitirle forzar el cierre de la aplicación o ejecutar código arbitrario. Estas vulnerabilidades no afectan a los usuarios de Mac OS X, ya que fueron solucionadas anteriormente.

Descripción:

Apple ha publicado una actualización de Quicktime que soluciona 17 vulnerabilidades, entre las que caben destacar vulnerabilidades críticas de desbordamiento de enteros, pila y buffer, y de corrupción de memoria. Estas vulnerabilidades podrían permitir a un atacante hacer que un usario legítimo visite una página web maliciosa, o que abra un fichero especialmente diseñado, así como permitirle forzar el cierre de la aplicación o ejecutar código arbitrario.
Estas vulnerabilidades no afectan a los usuarios de Mac OS X, ya que fueron solucionadas anteriormente.

Solución:

Actualizar a la nueva versión publicada.

Referencias:

About the security content of QuickTime 7.7.2
http://support.apple.com/kb/HT5261