La segunda de las vulnerabilidades tiene su origen en un desbordamiento de buffer que se ha detectado en el módulo que procesa las imágenes BMP. En este caso se encuentran afectadas tanto las versiones de QuickTime para Windows como Mac OS X.
Las vulnerabilidades se consideran críticas, ya que existe la posibilidad de que un atacante las explote para ejecutar código arbitrario, pudiendo obtener el control total sobre el sistema,
Se recomienda a todos los usuarios afectados actualicen a la versión QuickTime 6.5.2 que corrige ambas vulnerabilidades, disponible en
http://www.apple.com/support/downloads/quicktime652.html
Más información:
APPLE-SA-2004-10-27 QuickTime 6.5.2
http://lists.apple.com/archives/security-announce/
2004/Oct/msg00001.htmlAPPLE-SA-2004-10-27
Bernardo Quintero
bernardo@hispasec.com
Noticias Hispasec