Tom Ferris reporta una vulnerabilidad crítica en Apple Quicktime Player 7.0.3 e iTunes 6.0.1 en Mac OS X y Windows.
La vulnerabilidad permite a un atacante la sobrescritura segura del área de memoria heap con código arbitrario a efectos de ejecutarlo en el sistema del usuario atacado.
El problema ya fue reportado a Apple, pero Tom Ferris promete publicar los detalles de esta vulnerabilidad crítica una vez que Apple haya realizado un parche para este fallo.
Referencias:
Security-Protocols
Upcoming Release: Apple Quicktime/iTunes Heap Overflow
http://security-protocols.com/modules.php?name=News&file=article&sid=3109
