La vulnerabilidad está causada por un error al analizar sintácticamente los átomos de vídeo malformados, que podían resultar en un desbordamiento de pila al analizar uno de tamaño excesivamente grande. Ésto podría ser explotado por un atacante remoto para ejecutar código arbitrario con los credenciales de un usuario autenticado si el usuario visita una página web maliciosa.
La vulnerabilidad está confirmada para la versión 7.2 y puede afectar a otras versiones.
Se recomienda actualizar a la versión 7.3. Según plataforma, disponible desde:
http://www.apple.com/support/downloads/
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Apple Quicktime Movie Stack Overflow Vulnerability
http://dvlabs.tippingpoint.com/advisory/TPTI-07-20
No hay comentarios:
Publicar un comentario