Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2012
Las vulnerabilidades están relacionadas con la reproducción de diferentes tipos de archivos en múltiples formatos (algunas afectan en particular a ficheros Pict, MP4, QuickTime TeXML o Targa). También existen problemas con el tratamiento de páginas web específicamente manipuladas. Los problemas podrían permitir la ejecución remota de código arbitrario.
Esta nueva versión puede instalarse a través de las funcionalidades de actualización automática (Software Update) de Apple, odescargándolas directamente desde la web oficial.
Sistemas Afectados:Apple Quicktime anterior a 7.7.3
Referencias:CVE-2011-1374, CVE-2012-3757, CVE-2012-3751, CVE-2012-3758, CVE-2012-3752, CVE-2012-3753, CVE-2012-3754, CVE-2012-3755, CVE-2012-3756
Solución:Actualizar a la última versión disponible, bien con la aplicación de actualización automática como en la web oficial
Notas: