Inicio / Alerta Temprana / Avisos Seguridad / Actualización 7.7 de QuickTime para Windows y Mac OS X

Actualización 7.7 de QuickTime para Windows y Mac OS X

Fecha de publicación: 
04/08/2011
Importancia: 
5 - Crítica
Recursos afectados: 
  • Sistemas Windows y Mac OS X (excepto Lion), con una versión anterior a la 7.7 de QuickTime instalada.
Descripción: 

Soluciona 14 vulnerabilidades que pueden permitir la ejecución de código al abrir un archivo o visitar una página web maliciosa.

Solución: 

Actualizar lo antes posible a la versión 7.7 de QuickTime. Puede hacerse desde su página web.

Detalle: 

La versión para plataformas Windows soluciona tres vulnerabilidades de desbordamiento de buffer que pueden permitir la ejecución de código o el cierre de la aplicación al visualizar una imagen GIF o archivo H.264 malicioso o al visitar, con Internet Explorer, una página web maliciosa.

Para plataformas Mac OS X, salvo Lion, y Windows soluciona vulnerabilidades de corrupción de memoria y desbordamiento de buffer que al visualizar contenido malicioso, como archivos Quicktime, imágenes JPEG2000, archivos RIFF WAV, etc., pueden provocar un cierre de la aplicación o la ejecución de código. También una vulnerabilidad (CVE-2011-0187) de tipo "cross-origin" que permite la recopilación de información de datos de vídeo por otra página web.

Impacto:

  • La ejecución remota de código al visitar una página web o contenido multimedia malicioso.
  • Cierre de la aplicación.
  • Perdida de información confidencial.