Vulnerabilidad en QuickTime Player permite la ejecución de código

Según un informe de la firma de seguridad Secunia, ha sido descubierta una vulnerabilidad sin corregir en QuickTime Player para Windows.

Esta vulnerabilidad, que ha sido catalogada como “altamente crítica”, se debe a un error de límites en el componente QuickTimeStreaming.qtx. Un atacante puede aprovechar el fallo para provocar un desbordamiento de búfer o ejecutar código arbitrario por medio de una página web especialmente modificada.

La versión actual de QuickTime Player de Windows (7.6.6) es vulnerable, pero es muy probable que otras versiones también se vean afectados.

Por ahora no hay ningún comunicado por parte de Apple, pero es de esperarse que ya estén trabajando en una solución. Hasta entonces, para prevenirse de un posible ataque es muy recomendable no abrir páginas web poco confiables.

Posts relacionados

• IBM Lotus Notes vulnerable a ejecución de código arbitrario
• Vulnerabilidad en Quicktime 7.3
• NOD32 propenso a ejecución de código remoto
• Publicado Quicktime 7.2 para Windows
• Se han corregido 8 Fallos de Seguridad en QuickTime

Sin comentarios

Aún no hay comentarios.

Deja un comentario

Nombre (requerido)

Mail (no será publicado) (requerido)

Website

Notificarme por e-mail de los comentarios de este post