Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad crítica en Quicktime 7.6.6

Vulnerabilidad crítica en Quicktime 7.6.6

Fecha de publicación: 
28/07/2010
Importancia: 
4 - Alta
Recursos afectados: 
  • Quicktime 7.6.6 para windows

Nota: Otras versiones pueden verse afectadas también

Descripción: 

Secunia ha informado sobre una vulnerabilidad en la versión 7.6.6 de QuickTime (build 1671) liberada a finales de Marzo de este año y que solucionaba un total de 16 vulnerabilidades críticas

Solución: 

Mientras Apple no publique una actualización que solucione el problema se aconseja a los usuarios que no abran archivos multimedia de páginas no fiables o utilizar otras aplicaciones alternativas para su reproducción.

Detalle: 

El investigador de seguridad Krystian Kloskowski ha informado de una vulnerabilidad crítica en el reproductor de vídeo y música Quicktime v7.6.6. Dicha vulnerabilidad se debe a un error de límites en un componente denominado QuickTimeStreaming.qtx al construir una cadena para escribirla en un fichero de registro de depuración. Esto puede ser aprovechado para provocar un desbordamiento de búfer de tal forma que un atacante puede engañar a un usuario para que vea una página web especialmente diseñada que referencia a un archivo SMIL (con una URL excesivamente larga) e infectar su equipo.

Impacto:

Esta vulnerabilidad permite a un atacante inyectar código arbitrario malicioso con los privilegios del usuario actual y comprometer el equipo del mismo