QuickTime Player 7.0.4 resuelve múltiples vulnerabilidades

Por marcelo-ar - 11 de Enero, 2006, 0:39, Categoría: General

Se han identificado múltiples vulnerabilidades en el reproductor QuickTime Player de Apple, las cuales podrían ser explotadas por atacantes remotos para ejecutar código arbitrario u ocasionar una Denegación de Servicio (DoS).

1. Un desbordamiento de Heap al procesar imágenes QTIF.
2. Errores de desbordamiento de buffer, desbordamiento de entero y subdesborde de entero al procesar imágenes TGA.
3. Errores de desbordamiento de entero al procesar imágenes TIFF maliciosas.
4. Un desbordamiento de heap al procesar imágenes GIF maliciosas.
5. Un desbordamiento de heap al procesar archivos de video malformados.

Solución:
Actualizar a QuickTime Player 7.0.4 :
http://www.apple.com/quicktime/

Créditos:
Vulnerabilidades reportadas por Varun Uppal, Dejun Meng y Karl Lynn.

Ref.:
FrSIRT/ADV-2006-0128
Apple QuickTime Player Multiple Remote Code Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0128

El Blog

Calendario

<<   Enero 2006  >>
LMMiJVSD
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker