Apple QuickTime 7.4 resuelve múltiples vulnerabilidades que pueden ser explotadas por un atacante para la ejecución remota de código, o para hacer que el programa deje de responder.

Tres de los cuatro problemas resueltos, permiten que la simple visualización de un archivo de video creado maliciosamente, pueda ocasionar que la aplicación finalice abruptamente, o que se pueda ejecutar alguna clase de código de forma arbitraria.

Los problemas están relacionados con la corrupción de la memoria utilizada por el programa al interpretar videos en formato Sorenson 3 de QuickTime, durante el proceso de control de registros de recursos de Macintosh en archivos de películas, o durante el análisis de átomos del descriptor de imágenes (IDSC) de QuickTime.

Un "Atom" o átomo, es una información del tipo "cadena" o "entero", a la que se le asigna un identificador (ID) único, el cual se emplea para acceder a dicha información.

La cuarta vulnerabilidad resuelta en la nueva versión del programa, permite que la simple apertura de una imagen comprimida en formato PICT creada de forma malintencionada, pueda provocar la finalización inesperada de la aplicación o la ejecución de código.

Son vulnerables las versiones anteriores a la 7.4 disponibles para Windows Vista, Windows XP SP2, Mac OS X v10.3.9, Mac OS X v10.4.9 o posterior y Mac OS X v10.5 o posterior.

La nueva versión, no soluciona el problema reportado hace unos días, relacionado con el manejo del protocolo RTSP (Real Time Streaming Protocol), utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.

Descargas:

Apple Downloads (Windows, etc.)
http://www.apple.com/support/downloads/

Instrucciones para descarga desde el programa (Mac OS X)
http://docs.info.apple.com/article.html?artnum=106704-es


Software afectado:

- Mac OS X v10.3.9
- Mac OS X v10.4.9 o posterior
- Mac OS X v10.5 o posterior
- Windows Vista
- Windows XP SP2

Fuente

jjiker