- Actualización para QuickTime -
Apple(*) ha proporcionado la versión 6.5.2
del reproductor multimedia QuickTime, que corrige dos importantes vulnerabilidades que posibilitan a un atacante ejecutar código arbitrario de forma remota. Uno de los citados problemas de seguridad podría permitir introducir, en una imagen BMP, código arbitrario. En la práctica, el código se ejecutaría cuando la imagen es procesada por QuickTime, debido a un desbordamiento de buffer en el módulo que decodifica el citado formato. La segunda vulnerabilidad mencionada tienen su origen en un desbordamiento de entero que puede ser aprovechado desde un documento HTML. Este tipo de problema se produce cuando el valor de una variable entera desborda el valor que se le ha asignado, lo que puede provocar un desbordamiento de buffer. La primera de las vulnerabilidades descritas afecta tanto a las versiones de QuickTime para Windows y para Mac OS X, mientras que la segunda sólo se produce bajo Windows. La versión 6.5.2 de QuickTime proporcionada por Apple puede descargarse en: [url]http://www.apple.com/quicktime/download/[/url] (*) El aviso publicado por Apple se encuentra disponible en: [url]http://docs.info.apple.com/article.html?artnum=61798[/url] |
La franja horaria es GMT +2. Ahora son las 12:36. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate