Inicio / Alerta Temprana / Avisos Seguridad / Publicado Quicktime 7.7.3 para Windows

Publicado Quicktime 7.7.3 para Windows

Fecha de publicación: 
09/11/2012
Importancia: 
4 - Alta
Recursos afectados: 

Sistemas Windows XP SP2 y posteriores, Vista y 7 con una versión del Quicktime anterior a la v7.7.3

Descripción: 
Apple ha publicado una nueva versión de su reproductor multimedia Quicktime que soluciona varias vulnerabilidades, algunas de ellas consideradas como importantes.
Solución: 
Actualizar el programa a la versión 7.7.3 desde su página de descarga.
Detalle: 

Las vulnerabilidades que soluciona son: CVE-2011-1374, CVE-2012-3757, CVE-2012-3751, CVE-2012-3758, CVE-2012-3752, CVE-2012-3753, CVE-2012-3754, CVE-2012-3755 y CVE-2012-3756.

La mayor parte de estas vulnerabilidades corresponden a problemas de memoria como desbordamientos de búfer, uso de valores después de la liberación y desbordamientos de enteros, en la gestión de ficheros de audio y video de múltiples formatos.

Impacto

En el caso de no actualizar el programa y acceder a alguna página Web con algún tipo de contenidos manipulado, de los incluidos en los CVEs referenciados, o bien reproducir un fichero manipulado con uno de esos formatos, en un ordenador no actualizado, se podría provocar una finalización de la aplicación y posiblemente la ejecución de código en el equipo afectado.