Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/05/2013
Quick Estafe és un programari desenrotllat per Apple que permet visualitzar diversos formats d’imatges i reproduir múltiples formats d’àudio i vídeo.
Les vulnerabilitats s’han catalogat des del CVE-2013-1015 fins al CVE-2013-1022 i des del CVE-2013-0986 fins al CVE-2013-0989 (tots inclosos), que podrien permetre l’execució de codi en l’equip afectat i són les que es detallen a continuació.
En el processament de les metadades ha corregit un desbordament ja que processa la metadada ’mvhd’ i dos desbordaments més quan processa les metadades ’dref’ i ’enof’.
En el processament d’imatges s’ha corregit una corrupció de memòria i un desbordament de memòria quan processa els fitxers JPEG, una corrupció de memòria en el processament dels fitxers QTIF i un desbordament de memòria quan processa els fitxers FPX.
En el processament de vídeos s’han corregit tres desbordaments: un en els vídeos amb codificació Sorenson, un altre en la codificació H.264 i un altre en la codificació H.263
També s’ha corregit un últim desbordament en el maneig dels fitxers MP3 i una corrupció de memòria quan processar els fitxers TeXML.
Sistemas Afectados:
Versions de QuickTime per Windows anteriors a 7.7.4
Referencias:CVE-2013-1015, CVE-2013-1016, CVE-2013-1017, CVE-2013-1018, CVE-2013-1019, CVE-2013-1020, CVE-2013-1021, CVE-2013-1022, CVE-2013-0986, CVE-2013-0987, CVE-2013-0988, CVE-2013-0989
Solución:Esta nova versió pot instal·lar-se a través de les funcionalitats d’actualització automàtica (Programari Update) d’Apple, o descarregant-les directament des de http://www.apple.com/quicktime/download
Notas: