Risc: Alt

Quick Time és un software desenrotllat per Apple que permet la visualització de diversos formats d’imatges i la reproducció de múltiples formats d’àudio i vídeo.

Segons ZDI es requerix la interacció de l’usuari per a explotar amb èxit esta vulnerabilitat, pel fet que ha de visitar una pàgina maliciosa o obrir un arxiu específicament creat. L'errada, amb CVE-2014-4979, residix en el tractament d’àtoms "mvhd" que facilitaria a l’atacant crear una corrupció de memòria controlable; la qual cosa permetria l’execució d'un codi arbitrari en el context de l’usuari.

ZDI va reportar a Apple este problema el 20 de desembre de l’any passat, la companyia va confirmar l’existència de la vulnerabilitat el mateix dia. El 30 de maig, ZDI va informar Apple que procediria a la publicació de la informació, ja que el 18 de juny finalitzava el període de 180 dies des de l’anunci a la companyia. D’esta manera es complix la política de divulgació d’informació de la pròpia ZDI. El mateix 30 de juny.

(0Day) Apple QuickTime 'mvhd' Atom Heap Memory Corruption Remote Code Execution Vulnerability