Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   SOFTWARE del PC - PROGRAMAS y S.O. (http://foros.zackyfiles.com/forumdisplay.php?f=93)
-   -   - Actualización para QuickTime - (http://foros.zackyfiles.com/showthread.php?t=255196)

sabito 01/11/2004 19:34
- Actualización para QuickTime -
 
Apple(*) ha proporcionado la versión 6.5.2
del reproductor multimedia QuickTime, que corrige dos importantes
vulnerabilidades que posibilitan a un atacante ejecutar código arbitrario de
forma remota.

Uno de los citados problemas de seguridad podría permitir introducir, en una
imagen BMP, código arbitrario. En la práctica, el código se ejecutaría
cuando la imagen es procesada por QuickTime, debido a un desbordamiento de
buffer en el módulo que decodifica el citado formato.

La segunda vulnerabilidad mencionada tienen su origen en un desbordamiento
de entero que puede ser aprovechado desde un documento HTML. Este tipo de
problema se produce cuando el valor de una variable entera desborda el valor
que se le ha asignado, lo que puede provocar un desbordamiento de buffer.

La primera de las vulnerabilidades descritas afecta tanto a las versiones de
QuickTime para Windows y para Mac OS X, mientras que la segunda sólo se
produce bajo Windows.

La versión 6.5.2 de QuickTime proporcionada por Apple puede descargarse en:
[url]http://www.apple.com/quicktime/download/[/url]

(*) El aviso publicado por Apple se encuentra disponible en:
[url]http://docs.info.apple.com/article.html?artnum=61798[/url]


La franja horaria es GMT +2. Ahora son las 12:36.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate