Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/08/2015
Las vulnerabilidades consistían en fallos de corrupción de memoria que podrían provocar el cierre de la aplicación o la ejecución de código arbitrario si se abría un fichero malformado.
Las vulnerabilidades han sido descubiertas por Ryan Pentney y Richard Johnson de Cisco Talos, WalkerFuz, Apple, y FortiGuard Labs de Fortinet.
Sistemas Afectados:QuickTime versiones anteriores a la 7.7.8 para Windows Vista y Windows 7.
Referencias:CVE-2015-3788, CVE-2015-3789, CVE-2015-3790, CVE-2015-3791, CVE-2015-3792, CVE-2015-5751, CVE-2015-5779, CVE-2015-5785, CVE-2015-5786
Solución:Actualizar a la última versión disponible.
Notas:Apple - About the security content of QuickTime 7.7.8