Apple
ha publicado una nueva versión de
QuickTime (la 7.7.4), que solventa
12 problemas de seguridad en su versión para Windows.
Quick Time es un software
desarrollado por Apple que permite la visualización de varios formatos de
imágenes y la reproducción de múltiples formatos de audio y vídeo.
Las vulnerabilidades han sido
catalogadas desde el CVE-2013-1015 hasta el CVE-2013-1022 y desde el
CVE-2013-0986 hasta el CVE-2013-0989 (todos incluidos) que podrían permitir la
ejecución de código en el equipo afectado y son las que se detallan a
continuación.
En el procesamiento de los
metadatos ha corregido un desbordamiento al procesar el metadato 'mvhd' y otros dos desbordamientos al
procesar los metadatos 'dref' y 'enof'.
En el procesamiento de imágenes
se ha corregido una corrupción de memoria y un desbordamiento de memoria al
procesar los ficheros JPEG, una corrupción de memoria en el procesamiento de
los ficheros QTIF, y un desbordamiento de memoria al procesar los ficheros FPX.
En el procesamiento de vídeos se
han corregido tres desbordamientos, uno en los vídeos con codificación
Sorenson, otro en la codificación H.264 y otro en la codificación H.263
También se ha corregido un último
desbordamiento en el manejo de los ficheros MP3, y una corrupción de memoria al
procesar los ficheros TeXML.
Más información:
About the security content of QuickTime 7.7.4
Jose Ignacio Palacios
Ortega
jipalacios@hispasec.com
No hay comentarios:
Publicar un comentario