Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/08/2015
Actualización de seguridad para QuickTime
Se han detectado múltiples vulnerabilidades en la versión de Windows de QuickTime.Las vulnerabilidades consistían en fallos de corrupción de memoria que podrían provocar el cierre de la aplicación o la ejecución de código arbitrario si se abría un fichero malformado.
Las vulnerabilidades han sido descubiertas por Ryan Pentney y Richard Johnson de Cisco Talos, WalkerFuz, Apple, y FortiGuard Labs de Fortinet.
Sistemas Afectados:QuickTime versiones anteriores a la 7.7.8 para Windows Vista y Windows 7.
Referencias:CVE-2015-3788, CVE-2015-3789, CVE-2015-3790, CVE-2015-3791, CVE-2015-3792, CVE-2015-5751, CVE-2015-5779, CVE-2015-5785, CVE-2015-5786
Solución:Actualizar a la última versión disponible.
Notas:Apple - About the security content of QuickTime 7.7.8