Las vulnerabilidades están relacionadas con la visualización de imágenes y vídeos específicamente manipulados, en formato JP2, avi, FlashPix, GIF, PICT o QTVR. Los problemas podrían provocar una denegación de servicio o permitir la ejecución remota de código arbitrario al acceder a una página web maliciosa.
La actualización puede instalarse a través de las funcionalidades de actualización automática (Software Update) de Apple, o descargándolas directamente desde:
http://www.apple.com/quicktime/download/
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
About the security content of QuickTime 7.6.9
http://support.apple.com/kb/HT4447
No hay comentarios:
Publicar un comentario