CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/05/2013

Actualización de seguridad para QuickTime

Apple ha publicat una nova versió de QuickTime (la 7.7.4), que resol 12 problemes de seguretat en la versió per a Windows.

Riesgo: Alto

Quick Estafe és un programari desenrotllat per Apple que permet visualitzar diversos formats d’imatges i reproduir múltiples formats d’àudio i vídeo.

Les vulnerabilitats s’han catalogat des del CVE-2013-1015 fins al CVE-2013-1022 i des del CVE-2013-0986 fins al CVE-2013-0989 (tots inclosos), que podrien permetre l’execució de codi en l’equip afectat i són les que es detallen a continuació.

En el processament de les metadades ha corregit un desbordament ja que processa la metadada ’mvhd’ i dos desbordaments més quan processa les metadades ’dref’ i ’enof’.

En el processament d’imatges s’ha corregit una corrupció de memòria i un desbordament de memòria quan processa els fitxers JPEG, una corrupció de memòria en el processament dels fitxers QTIF i un desbordament de memòria quan processa els fitxers FPX.

En el processament de vídeos s’han corregit tres desbordaments: un en els vídeos amb codificació Sorenson, un altre en la codificació H.264 i un altre en la codificació H.263

També s’ha corregit un últim desbordament en el maneig dels fitxers MP3 i una corrupció de memòria quan processar els fitxers TeXML.

 

Sistemas Afectados:

Versions de QuickTime per Windows anteriors a 7.7.4

Referencias:

CVE-2013-1015, CVE-2013-1016, CVE-2013-1017, CVE-2013-1018, CVE-2013-1019, CVE-2013-1020, CVE-2013-1021, CVE-2013-1022, CVE-2013-0986, CVE-2013-0987, CVE-2013-0988, CVE-2013-0989

Solución:

Esta nova versió pot instal·lar-se a través de les funcionalitats d’actualització automàtica (Programari Update) d’Apple, o descarregant-les directament des de http://www.apple.com/quicktime/download

 

Notas:
About the security content of QuickTime 7.7.4
Fuente: Hispasec una-al-día

CSIRT-CV