CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/05/2013

Actualització de seguretat per a QuickTime

Apple ha publicado una nueva versión de QuickTime (la 7.7.4), que solventa 12 problemas de seguridad en su versión para Windows.

Risc: Alt

Quick Time es un software desarrollado por Apple que permite la visualización de varios formatos de imágenes y la reproducción de múltiples formatos de audio y vídeo.

Las vulnerabilidades han sido catalogadas desde el CVE-2013-1015 hasta el CVE-2013-1022 y desde el CVE-2013-0986 hasta el CVE-2013-0989 (todos incluidos) que podrían permitir la ejecución de código en el equipo afectado y son las que se detallan a continuación.

En el procesamiento de los metadatos ha corregido un desbordamiento al procesar el metadato 'mvhd' y otros dos desbordamientos al procesar los metadatos 'dref' y 'enof'.

En el procesamiento de imágenes se ha corregido una corrupción de memoria y un desbordamiento de memoria al procesar los ficheros JPEG, una corrupción de memoria en el procesamiento de los ficheros QTIF, y un desbordamiento de memoria al procesar los ficheros FPX.

En el procesamiento de vídeos se han corregido tres desbordamientos, uno en los vídeos con codificación Sorenson, otro en la codificación H.264 y otro en la codificación H.263

También se ha corregido un último desbordamiento en el manejo de los ficheros MP3, y una corrupción de memoria al procesar los ficheros TeXML.

Sistemes Afectats:

Versiones de QuickTime para Windows anteriores a 7.7.4

Referències:

CVE-2013-1015, CVE-2013-1016, CVE-2013-1017, CVE-2013-1018, CVE-2013-1019, CVE-2013-1020, CVE-2013-1021, CVE-2013-1022, CVE-2013-0986, CVE-2013-0987, CVE-2013-0988, CVE-2013-0989

Solució:

Esta nueva versión puede instalarse a través de las funcionalidades de actualización automática (Software Update) de Apple, o descargándolas directamente desde http://www.apple.com/quicktime/download/

Notes:
About the security content of QuickTime 7.7.4
Font: Hispasec una-al-día

CSIRT-CV