Un hacker ha hecho público el código que permitiría a un atacante explotar una vulnerabilidad de QuickTime justo una semana después de que Apple publicara una actualización que solucionaba 9 vulnerabilidades severas. El problema, basado en la incapacidad de QuickTime de digerir cadenas de texto excesivamente largas, permitiría al atacante cerrar inesperadamente el reproductor de películas de Apple y lo que es peor, también podría ejecutar código, según unas declaraciones de Aaron Adams de Symantec.
Apple actualizó de QuickTime a la versión 7.5.5 en la que solucionaban varios problemas de seguridad, entre los que se encontraban 8 de la categoría «ejecución de código arbitraria» entre los que se encontraban un problema con películas en QuickTime VR (QTVR) donde una película malformada puede causar problemas al usuario, además de solucionar un problema de corrupción de memoria con el manejo de Atoms STSZ en archivos de películas y películas codificadas con el códec .H264, además de corregir un problema en el que un archivo PICT malicioso puede causar el cierre inesperado de la aplicación.
Apple ha actualizado 5 veces QuickTime en lo que va de año, y se han solucionado 30 problemas de seguridad en este proceso.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.