Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/05/2012
Apple publica Quicktime 7.7.2
Apple publica una nova versió del seu reproductor multimèdia per a sistemes Windows, que corregix un total de 17 vulnerabilitats.En esta nova versió de Quicktime es corregixen un total de 17 vulnerabilitats, que inclouen desbordament d'enters, pila i memòria intermèdia, així com problemes de corrupció de memòria. Totes estes fallades podrien ser explotades fent que la víctima visitara una pàgina web maliciosa o un fitxer especialment format i permetrien a l’atacant forçar el tancament de l’aplicació o executar codi arbitrari en l’equip de la víctima.
Segons indica la mateixa companyia, els usuaris de Mac OS X poden estar tranquils ja que la majoria d’eixes fallades ja van ser corregides, juntament amb altres problemes diversos, en les actualitzacions de seguretat per als sistemes operatius Mac OS X que Apple publica.
Sistemes Afectats:Quicktime 7.7.1 i anteriors en sistemes Windows.
Referències:CVE-2012-0663 , CVE-2012-0664 , CVE-2012-0665 , CVE-2011-3458 , CVE-2011-3459 , CVE-2012-0658 , CVE-2012-0659 , CVE-2012-0666 , CVE-2011-3460 , CVE-2012-0667 , CVE-2012-0661 , CVE-2012-0668 , CVE-2012-0669 , CVE-2012-0670 , CVE-2012-0671 , CVE-2012-0265 , CVE-2012-0660
Solució:Se'n pot descarregar la nova versió des de la pàgina oficial de Quicktime.
Els usuaris que disposen de la ferramenta d’actualització de programari d’Apple per a Windows poden executar-la a través del menú Inici per a actualitzar l’aplicació.
Notes:About the security content of QuickTime 7.7.2 - Apple
QuickTime for Windows update plugs security holes