El United States Computer Emergency Readiness Team (US-CERT) ha descubierto una nueva vulnerabilidad de desbordamiento de buffer en el software QuickTime de Apple.
La vulnerabilidad afecta tanto sistemas operativos de Windows como Mac. Como QuickTime es parte del popular software iTunes jukebox de Apple, esa aplicación también está afectada, dijeron los investigadores.
La vulnerabilidad se encuentra en el modo que QuickTime maneja los mensajes de respuesta RTSP. Al intentar mostrar una Reason-Phrase, especialmente construida, el Reproductor QuickTime falla en una la asignación de una porción de la memoria que puede ser controlada por un atacante, según US-CERT.
US-CERT ofrece varias soluciones para el problema incluyendo la no instalación de QuickTime, el Bloqueo del protocolo RTSP y deshabilitación de los plug-ins QuickTime en su navegador web.
Fuente: Macworld
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.